Учебно-методический комплекс теоретические основы компьютерной безопасности


Делопроизводитель должен иметь возможность готовить конфиденциальные документы (уровней



Download 6,35 Mb.
bet79/83
Sana13.12.2022
Hajmi6,35 Mb.
#884776
TuriУчебное пособие
1   ...   75   76   77   78   79   80   81   82   83
Bog'liq
ТОКБ книга

Делопроизводитель должен иметь возможность готовить конфиденциальные документы (уровней l1 и l2). Учитывая правило NWD, получаем fL(u3)= l2. У непривилегированного пользователя соответственно наименьшие полномочия, поэтому fL(u4)= l3.

  1. Непосредственное применение правил NRU и NWD дает следующую матрицу

доступа
o1 o2 o3 o4

r,w

w

r,w

w

u1 u2

r

r,w

r

r

r

w

r

r,w

u3 u4

r

w

r,w

w

А'[u,o] =

  1. Очевидно, что права некоторых пользователей по правилам NRU и NWD (матрица А'[u,o]) являются избыточными.

Так, для пользователя u1 (администратор) и для пользователя u4 не являются необходимыми и оправданными права записи в объекты o2, o3 и o4.
Для пользователя u3 (делопроизводитель) не нужны права записи в объект o2 (после того, как документ утвержден и введен в действие).
Таким образом получаем матрицу доступа, "уточняющую" и корректирующую права доступа, получаемые пользователями по правилам NRU и NWD.
o1 o2 o3 o4

r,w



r



u1 u2

r

r,w

r

r

r



r

r,w

u3 u4

r



r



А[u,o] =
Задача № 5.2.
Составить и обосновать систему допусков и грифов секретности для двух состояний системы:
Состояние I – Подготовка (разработка) документа o2.
Состояние II – Документ o2 утвержден и введен в действие.
Является ли переход системы из состояния I в состояние II безопасным по МакЛину?
Решение

  1. Состояние II описано в результатах решения задачи 5.1.

  2. Документ готовится по заданию руководителя (пользователь u2) делопроизводителем (пользователь u3). Поскольку уже на этапе подготовки он может содержать наиболее конфиденциальные сведения, то fL(o2)= l1. Тогда для того, чтобы пользователь u3 мог вносить в него данные, по правилам NRU и NWD необходимо fL(u3)=l1.

Однако уровень допуска fL(u3)=l1 по правилам NRU и NWD автоматически приведет к невозможности (запрету) для делопроизводителя (пользователь u3) исполнять документы по заказам клиентов (запись в объект o4). В результате для обеспечения непрерывности делового цикла в состоянии I необходимо также . fL(o4)= l1.
Матрица доступа в состоянии I выглядит следующим образом:
o1 o2 o3 o4

r,w



r



u1

r

r,w


r

u2

r

r,w

r

r,wr

u3 u4

r



r



АI[u,o] =

  1. Поскольку при переходе из состояния I в состояние II изменяются сразу два аспекта безопасности – одновременно снижается уровень допуска пользователя u3 и гриф секретности объекта o4, – то по условиям Теоремы безопасности МакЛина такой переход небезопасен. В частности в состоянии I пользователь одновременно работая по правам r,w с объектами o2, o4 может перенести конфиденциальную информацию из объекта o2 в объект o4, который при переходе в состояние II станет доступным по чтению пользователям с уровнем допуска l2, и тем самым создадутся условия информационного потока "сверху-вниз".

VI. По модели тематического разграничения доступа на основе иерархических рубрикаторов


Пусть имеется иерархический тематический рубрикатор. Для тематической классификации сущностей системы (субъектов и объектов доступа) использованы мультирубрики:

T м1= {τ56}; T м2={τ1112}; T м3={τ38}; T м4={τ68}; T м5={τ1213}; T м6={τ139};
T м7= {τ15,τ16,τ14}.
Задача № 6.1.
Определить отношения доминирования (уже, шире, несравнимо) между следующими мультирубриками:
T м2 и T м1; T м7 и T м4; T м5 и T м3; T м6 и T м4.
Решение.
T м2T м1; T м7T м4; T м5 <> T м3; T м6 <> T м4
Задача № 6.2.
Построить объединение следующих мультирубрик:
T м3 ∪м T м5; T м4 ∪м T м6; T м2 ∪м T м3; T м1 ∪м T м2; T м4 ∪м T м7.
Решение.
T м3 ∪м T м5
1.Шаг. Производим теоретико-множественное объединение наборов рубрик соответствующих мультирубрик. Получаем первый промежуточный объединенный набор -
{τ3,τ8,τ12,τ13};
В объединенном наборе рубрика τ13 доминируется (ниже по иерархии) рубрикой τ8 и поэтому исключается из объединенного набора - {τ3812};
2.Шаг. Проверяем второй промежуточный набор - {τ3812}, на предмет наличия полного набора сыновей какой–либо рубрики. Таковых нет.
3.Результат - T м3м T м5= {τ3812}. Следует обратить внимание, что результат объединения мультирубрик сам является мультирубрикой, т.е. в нем нет подчиненных рубрик и полного набора сыновей какой-либо рубрики.
T м4 ∪м T м6
1.Шаг. {τ68, τ139}. τ13 доминируется τ8. {τ689}.
2.Шаг. Рубрики τ89 является полным набором сыновей рубрики τ4. Поэтому во втором промежуточном наборе вместо рубрик τ89 ставим. {τ46}.
3.Результат - T м4м T м6 ={τ46}.
T м2 ∪м T м3
1.Шаг. {τ111238}. Домируемых рубрик нет.
2.Шаг. {τ111238}. Полных наборов сыновей нет.
3.Результат - T м2м T м3 ={τ111238}.
T м1 ∪м T м2
1.Шаг. {τ561112}. τ1112 доминируются τ6. {τ56}.
2.Шаг. {τ56}. Полных наборов сыновей нет.
3.Результат - T м1м T м2={τ56}= T м1. Следует обратить внимание, что объединенная мультирубрика всегда доминирует над объединяемыми и является их наименьшей верхней границей.
T м4 ∪м T м7
1.Шаг. {τ68151614}. τ14 доминируются τ8. τ1516 доминируются τ6. {τ68}.
2.Шаг. {τ68}. Полных наборов сыновей нет.
3.Результат - T м4м T м7={τ68}= T м4.
Задача № 6.3.
Построить пересечение следующих мультирубрик:
T м3 ∩м T м5; T м4 ∩м T м6; T м2 ∩м T м3; T м1 ∩м T м2; T м4 ∩м T м7.
Решение.
T м3 ∪м T м5
1.Шаг. {τ38}↔{τ1213}. В наборе мультирубрики T м3={τ38} оставляем те рубрики, которые доминируются (ниже по иерархии) какими-либо рубриками мультрубрики T м5 ={τ1213}.Таковых нет. Таким образом, первый набор - ∅.
2.Шаг. {τ38}↔{τ1213}. В наборе мультирубрики T м5 ={τ1213} оставляем те рубрики которые доминируются (ниже по иерархии) какими-либо рубриками мультрубрики T м3={τ38}. Таковой рубрикой является τ13 (доминируется рубрикой τ8). Таким образом, второй набор - {τ13}.
3.Шаг. Производим теоретико-множественное объединение первого и второга набоар.
Результат - T м3м T м5={τ13}.
T м4 ∩м T м6
1.Шаг. {τ68}↔{τ139}. От набора первой мультирубрики - ∅
2.Шаг. {τ68}↔{τ139}. От набора второй мультирубрики - {τ13}.
3.Шаг. Результат - T м4м T м6={τ13}.
T м2 ∩м T м3
1.Шаг. {τ1112}↔{τ38}. От набора первой мультирубрики - ∅.
2.Шаг. {τ1112}↔{τ38}. От набора второй мультирубрики - ∅.
3.Шаг. Результат - T м4м T м6= ∅.
T м1 ∩м T м2
1.Шаг. {τ56}↔{τ1112}. От набора первой мультирубрики - ∅.
2.Шаг. {τ56}↔{τ1112}. От набора второй мультирубрики - {τ1112}.
3.Шаг. Результат - T м1м T м2 ={τ1112}. Следует обратить внимание, что пересечение мультирубрик является мультирубрикой и их набольшей нижней границей.
T м4 ∩м T м7
1.Шаг. {τ68}↔{τ151614}. От набора первой мультирубрики - ∅.
2.Шаг. {τ68}↔{τ151614}. От набора второй мультирубрики - {τ151614}.
3.Шаг. Результат - T м4м T м7 ={τ151614}.

Download 6,35 Mb.

Do'stlaringiz bilan baham:
1   ...   75   76   77   78   79   80   81   82   83




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish