Применение компьютерной системы для изучения формальных политик безопасности

В компьютерной системе реализована дискреционная модель безопасности Харрисона-Руззо-Ульмана.

Для определения и изучения политики безопасности необходимо активизировать модуль, реализующий политику безопасности. Активизация выполняется путем включения опции в диалоговом окне «Модели политики безопасности», в результате чего в древовидном списке появляется элемент «Дискреционная модель Харрисона-Руззо-Ульмана» (см. рисунок 8.2.1).

Рисунок 8.2.1 — Древовидный список политики безопасности

Множество прав доступа состоит из всех прав, которые могут делегироваться субъектам и объектам. Для добавления нового права доступа следует выбрать команду «Новый объект Право доступа» в контекстном меню множества прав доступа. Удаление выполняется путем выполнения команды «Удалить» в контекстном меню права доступа, которое требуется исключить.

Для задания матрицы прав доступа используется окно, изображенное на рисунке 8.2.2.

Рисунок 8.2.2 — Окно задания матрицы прав доступа

В ячейках таблицы указывается перечень прав доступа субъекта, указанного в первой колонке, к объекту, указанному впервой строке таблицы. К объектам относятся все ресурсы, а также все субъекты, определенные в статической модели.

Редактирование перечня прав доступа выполняется в окне, представленном на рисунке 8.2.3, путем двойного нажатия мышью в соответствующей ячейке таблицы.

Рисунок 8.2.3 — Окно редактирования перечня прав доступа

Задание команд, необходимых для изменения состояния системы, выполняется из контекстного меню элемента «Множество команд». Для добавления новой команды нажмите на пункт контекстного меню «Новый объект Команда». Удаление выполняется путем нажатия на пункт «Удалить» в контекстном меню соответствующей команды. Редактирование команды производится в окне, представленном на рисунке 8.2.4.

Рисунок 8.2.4 — Окно редактирования команды

Окно редактирования команды содержит 4 группы управляющих элементов:

· свойства;

· условие выполнения;

· операции;

· команда.

В группе свойства определяется идентификатор команды.

Группа «Условие выполнения» предназначена для задания перечня условий, которые должны быть истинными для выполнения перечня операций, указанных в группе «Операции».

В группе «Команда» отображается формулировка редактируемой команды.

Исследование политики безопасности выполняется в процессе моделирования. Пользователю предоставляется возможность выполнять команды политики безопасности двумя способами:

· вызов команды из серверного приложения;

· вызов команды из метода процесса.

Для вызова команды из серверного приложения требуется выполнить команду «Выполнить» в контекстном меню соответствующей команды. Вызов команды из метода процесса выполняется следующей функцией:

void execCommand(String command)

Например, в методе createLogin определен вызов команды «создатьЛогин» (см. рисунок 8.2.5).

Рисунок 8.2.5 — Окно редактирования метода createLogin

Контроль соблюдения политики безопасности осуществляется модулем в сервере безопасности. Сообщения о попытках недопустимых операций заносятся в журнал сообщений моделирования (см. рисунок 8.2.6).

При включении политики безопасности в обмен сообщениями между процессами вносится дополнительная характеристика: запрашиваемое право доступа. Функция отправки сообщения через выходной узел при использовании политики безопасности имеет следующий вид:

void send(String node, Object data, String right)

Пример отправки сообщения в узел out:

send(“out”, “сообщение”, “чтение”);

Рисунок 8.2.6 — Сообщения сервера, связанные с контролем политики безопасности

Получение сообщения получается с помощью функции recv, а для получения запрашиваемого права доступа перед вызовом функции recv требуется вызвать функцию recvRight:

String recvRight(String node)

Функция recvRight возвращает идентификатор права доступа. Пример получения сообщения из узла in:

String right=recvRight(“in”);

String data=(String)recv(“in”);

Взаимодействия процессов путем обмена сообщениями контролируется сервером и в случае запроса недопустимых прав доступа событие регистрируется в журнале событий моделирования.