Методы ограничения доступа к информации

В информационную безопасность введены определения объекта и субъекта доступа. Каждый субъект доступа может производить некоторые операции над объектом, которые могут быть разрешены или запрещены данному субъекту или множеству субъектов. Поэтому, существуют методы ограничения доступа к информации субъекта. Возможность доступа обычно выясняется на уровне операционной системы и определяется архитектурой операционной системы и текущей политикой безопасности. Для удобства описания методов и средств ограничения доступа субъектов к объектам введены некоторые понятия.

Поэтому, существуют методы ограничения доступа к информации субъекта

Метод доступа к объекту — операция, определенная для данного объекта. Ограничение доступа к информации связано именно с ограничением возможных методов доступа.

Владелец объекта — субъект, которому принадлежит (создан им) объект и который несет ответственность за конфиденциальность содержащейся в объекте информации, а также за доступ к объекту.

Право доступа к объекту — право на доступ к объекту по одному или группе методов доступа.

Разграничение доступа — совокупность правил, определяющая для каждой тройки субъект — объект — метод наличие или отсутствие права доступа по указанному методу.

Существует несколько моделей ограничения доступа к информации. Наиболее распространенными являются:

  • дискреционная модель ограничения доступа;
  • полномочная (мандатная) модель ограничения доступа. Дискреционная модель, или избирательное ограничение доступу, характеризуется следующим набором правил:
  • для любого объекта существует владелец;
  • владелец может произвольно ограничивать доступ субъектов к данному объекту;
  • для каждой тройки субъект — объект — метод возможность доступа определена однозначно;
  • существует хотя бы один привилегированный пользователь (администратор), имеющий возможность обратиться к любому объекту по любому методу доступа к информации.

В этой модели для определения прав доступа используется матрица доступа, строки которой — субъекты, а столбцы — объекты. В каждой ячейке хранится набор прав доступа данного субъекта к данному объекту. Типичный объем матрицы доступа для современной операционной системы составляет десятки мегабайт.

Полномочная (мандатная) модель характеризуется следующим набором правил:

  • каждый объект имеет гриф секретности. Чем выше его числовое значение, тем секретнее объект;
  • каждый субъект доступа имеет уровень допуска.

Допуск субъекта к объекту в этой модели разрешен только в том случае, если субъект имеет значение уровня допуска не менее, чем значение грифа секретности объекта. Достоинством этой модели является отсутствие необходимости хранить большие объемы информации о ограничении доступа. Каждый субъект хранит только значение своего уровня доступа к информации, а каждый объект — значение своего грифа секретности.

Инструменты