Дискреционная модель, основанная на "типизиро­ванной матрице доступа"

Федеральное агенство по образованию

Государственное образовательное учреждение

Высшего профессионального образования

«Сибирский государственный аэрокосмический университет

Имени академика М.Ф.Решетнёва»

(СибГАУ)

Факультет информатики и систем управления(ИСУ)

Кафедра безопасности информационных технологий(БИТ)

Лабораторная работа №4.

«Дискреционная модель, основанная на «типизиро­ванной матрице доступа» »

по дисциплине

«Теоретические основы компьютерной безопасности»

Выполнил: группа КБ-51

Ломакин Д.В. ______

Балтаков В.Н.______

Проверил: преподаватель

Жукова М.Н._______

Красноярск 2008 г.

Теоретические сведения.

Модель относится к дискреционному управлению доступа, идея модели: в модели добавляются типы безопасности и каждый элемент (субъект или объект) создается с конкретным типом. Существует сильная и слабая организация типов: сильная – когда тип в последствии вообще не меняется; слабая – когда типы меняются в определенных условиях, но без нарушения политики безопасности.

1 этапом в модели является определение типов и прав доступа.

Определение 1. Существует конечное множество прав доступа.

Определение 2. Существует конечное множества типов объекта или типов субъектов.

Управление в системе происходит полностью по матрице доступа.

Определение 3. защищенным состоянием системы называется 4 элемента: типы, субъекты, объекты, матрица доступа.

В модели существует 6 операций:

Создание, удаление субъектов;

Создание, удаление объекта;

Добавления, удаления права.

Недостатки:

1.  Отсутствие контроля типов.

2.  Возможность косвенного доступа.

3.  Возможность создания субъекта наделенного большими полномочиями чем, его создатель.

Устранить 3 недостаток можно при помощи политики контролируемого источника, она требует, что бы создатель или источник документа поддерживал контроль за доступом к документу.

Существует разновидности модели ТАМ это монотонная модель, основанная на типизированной матрице доступа.

Основная часть.

Запустим нашу реализованную модель ТАМ программно.

Зайдем под администратором. Эта учетная запись существует всегда, её удалить нельзя, она идет под типом S3(администратор).

Под этой учетной записью мы можем создавать и удалять объекты и субъекты. Но также мы создавать учетные записи можем не заходя под администратором:

Создадим новую учетную запись и зайдем потом под администратором.

У созданной учетной записи тип S1(гость), имеется еще S2(пользователь).Если создавать не под администратором, то учетная запись будет под типом гость. Под администратором можно создавать, как гостя, так и пользователей. Создадим еще учетную запись с типом пользователь. Также разберем объекты они тоже с типами, у нас 2 типа секретно (O2), простой документ(O1). Создадим документ с типом секретно.

Здесь мы видим что, пользователь с типом гость может читать и записывать документ с типом простой, пользователь все. Но также следует сказать что распределение между чтением и записью распределяет администратор. То есть администратор может разрешать чтение и запись, если типы это го разрешают. В нашем случае администратор не может открыть доступ на чтение и запись гостю на документ 1, так как тип гость не позволяет записывать и читать документы с типом секретно. Все остальное можем изменять:

Недостатки нашей модели:

Частичное отсутствие моделей типов, ложится много работы на администратора по распределению на доступ чтения и записи, сильно большие полномочия у администратора.

Зато устранен 3 общий недостаток, тем что мы не можем именно в нашей модели создать субъект с полномочиями больше чем у администратора.

Заключение.

Мы разобрали модель ТАМ, реализованной программно. Посмотрели в работе эту модель. Научились работать с ней, посмотрели недостатки модели.