Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Пример 1.
|
|
Пример подготовить и рассмотреть в интерактивном режиме, предварительно выбрав из числа студентов четырех человек: администратора (формирует множество атрибутов безопасности (О, К, С, СС, ОВ), задает множество объектов, присваивает им уровни конфиденциальности, задает уровни доступа себе (ОВ) и остальным пользователям), первого, второго пользователя и гостя (втроем смотрят и радуются).
Пусть для компьютерной системы задано 4 субъекта доступа S ={Administrator, User1, User2, Guest} и 5 объектов O ={FILE1.DAT, FILE2.TXT, FILE3.TXT, CD-ROM, FDD}. Множество атрибутов безопасности определено как A ={NONCONFIDENTIAL, CONFIDENTIAL, SECRET, TOP SECRET}.
Пусть уровни конфиденциальности объектов определены следующим образом:
FDD – NONCONFIDENTIAL.
CD-ROM – CONFIDENTIAL.
FILE1.DAT – SECRET.
FILE2.TXT – SECRET.
FILE3.TXT – TOP SECRET.
Пусть уровни допуска субъектов определены следующим образом:
Administrator – TOP SECRET.
User1 – SECRET.
User2 – CONFIDENTIAL.
Guest – NONCONFIDENTIAL.
Тогда, согласно правилам исходной мандатной модели:
- субъект Administrator будет иметь допуск ко всем объектам;
- субъект User1 будет иметь допуск к объектам FDD, CD-ROM, FILE1.DAT, FILE2.TXT;
- субъект User2 будет иметь допуск к объектам FDD, CD-ROM;
- субъект Guest будет иметь допуск только к объекту FDD.
Однако, злоумышленник, в качестве которого возьмем субъекта Guest (в этот момент Guest с нескрываемой радостью улыбается!), завербовав пользователя User1 (тоже улыбается), сможет получить доступ к информации из объекта File1.dat, если User1 запишет эту информацию в объект FDD, что будет ему разрешено.
Политика безопасности Белла-ЛаПадулы (БЛМ) устраняет данный недостаток исходной мандатной политики безопасности и осуществляет контроль доступа субъектов 
к объектам 
компьютерной системы в зависимости от уровня допуска субъекта 
и уровня конфиденциальности объекта 
на основании двух следующих правил:
1. Правило NRU (нет чтения сверху). Согласно данному правилу субъект с уровнем допуска 
может читать информацию из объекта с уровнем конфиденциальности 
тогда и только тогда, когда 
. Формально данное правило можно записать как 
(см. рис. 4).
2. Правило NWD (нет записи вниз). Согласно данному правилу субъект с уровнем допуска может записывать информацию в объект с уровнем конфиденциальности тогда и только тогда, когда 
. Формально данное правило можно записать как 
(см. рис. 4).
Рис. 4. Демонстрация правил политики безопасности Белла-ЛаПадулы
Введение свойства NWD разрешает проблему программных закладок, так как угроза записи информации на более низкий уровень, типичная для них, запрещена.
|
|