![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Пример 1.
Пример подготовить и рассмотреть в интерактивном режиме, предварительно выбрав из числа студентов четырех человек: администратора (формирует множество атрибутов безопасности (О, К, С, СС, ОВ), задает множество объектов, присваивает им уровни конфиденциальности, задает уровни доступа себе (ОВ) и остальным пользователям), первого, второго пользователя и гостя (втроем смотрят и радуются). Пусть для компьютерной системы задано 4 субъекта доступа S ={Administrator, User1, User2, Guest} и 5 объектов O ={FILE1.DAT, FILE2.TXT, FILE3.TXT, CD-ROM, FDD}. Множество атрибутов безопасности определено как A ={NONCONFIDENTIAL, CONFIDENTIAL, SECRET, TOP SECRET}. Пусть уровни конфиденциальности объектов определены следующим образом: FDD – NONCONFIDENTIAL. CD-ROM – CONFIDENTIAL. FILE1.DAT – SECRET. FILE2.TXT – SECRET. FILE3.TXT – TOP SECRET. Пусть уровни допуска субъектов определены следующим образом: Administrator – TOP SECRET. User1 – SECRET. User2 – CONFIDENTIAL. Guest – NONCONFIDENTIAL. Тогда, согласно правилам исходной мандатной модели: - субъект Administrator будет иметь допуск ко всем объектам; - субъект User1 будет иметь допуск к объектам FDD, CD-ROM, FILE1.DAT, FILE2.TXT; - субъект User2 будет иметь допуск к объектам FDD, CD-ROM; - субъект Guest будет иметь допуск только к объекту FDD. Однако, злоумышленник, в качестве которого возьмем субъекта Guest (в этот момент Guest с нескрываемой радостью улыбается!), завербовав пользователя User1 (тоже улыбается), сможет получить доступ к информации из объекта File1.dat, если User1 запишет эту информацию в объект FDD, что будет ему разрешено. Политика безопасности Белла-ЛаПадулы (БЛМ) устраняет данный недостаток исходной мандатной политики безопасности и осуществляет контроль доступа субъектов 1. Правило NRU (нет чтения сверху). Согласно данному правилу субъект 2. Правило NWD (нет записи вниз). Согласно данному правилу субъект Рис. 4. Демонстрация правил политики безопасности Белла-ЛаПадулы Введение свойства NWD разрешает проблему программных закладок, так как угроза записи информации на более низкий уровень, типичная для них, запрещена.
|