Реферат Тема: «Безопасность»

Скачать 0.51 Mb.

Название	Реферат Тема: «Безопасность»
страница	3/12
Тип	Реферат

rykovodstvo.ru > Руководство эксплуатация > Реферат

1 2 3 4 5 6 7 8 9 ... 12

2.2.Основные элементы политики безопасности.

Согласно "Оранжевой книге", политика безопасности должна включать в себя по крайней мере следующие элементы:

• Произвольное управление доступом;.

• Безопасность повторного использования объектов;

• Метки безопасности;

• Принудительное управление доступом. Ниже следует подробное рассмотрение перечисленных элементов.

2.2.1.Произвольное управление доступом.

Произвольное управление доступом — это метод ограничения доступа к объектам, основанный на учете личности субъекта или группы, в которую субъект входит. Произвольность управления состоит в том, что некоторое лицо (обычно владелец объекта) может по своему усмотрению давать другим субъектам или отбирать у них права доступа к объекту.

С концептуальной точки зрения текущее состояние прав доступа при произвольном управлении описывается матрицей, в строках которой перечислены субъекты, а в столбцах — объекты. В клетках, расположенных на пересечении строк и столбцов, записываются способы доступа, допустимые для субъекта по отношению к объекту — например, чтение, запись, выполнение, возможность передачи прав другим субъектам и т.п.

Очевидно, прямолинейное представление подобной матрицы невозможно (поскольку она очень велика), да и не нужно (поскольку она разрежена, то есть большинство клеток в ней пусты). В операционных системах более компактное представление матрицы доступа основывается или на структурировании совокупности субъектов (владелец/группа/прочие в ОС UNIX), или на механизме списков управления доступом, то есть на представлении матрицы по столбцам, когда для каждого объекта перечисляются субъекты вместе с их правами доступа. За счет использования метасимволов можно компактно описывать группы субъектов, удерживая тем самым размеры списков управления доступом в разумных рамках.

Большинство операционных систем и систем управления базами данных реализуют именно произвольное управление доступом. Главное его достоинство — гибкость, главные недостатки — рассредоточенность управления и сложность централизованного контроля, а также оторванность прав доступа от данных, что позволяет копировать секретную информацию в общедоступные файлы.

2.2.2.Безопасность повторного использования объектов.

Безопасность повторного использования объектов — важное на практике дополнение средств управления доступом, предохраняющее от случайного или преднамеренного извлечения секретной информации из "мусора". Безопасность повторного использования должна гарантироваться для областей оперативной памяти (в частности, для буферов с образами экрана, расшифрованными паролями и т.п.), для дисковых блоков и магнитных носителей в целом.

Важно обратить внимание на следующий момент. Поскольку информация о субъектах также представляет собой объект, необходимо позаботиться о безопасности "повторного использования субъектов". Когда пользователь покидает организацию, следует не только лишить его возможности входа в систему, но и запретить доступ ко всем объектам. В противном случае, новый сотрудник может получить ранее использовавшийся идентификатор а с ним и все права своего предшественника.

Современные интеллектуальные периферийные устройства усложняют обеспечение безопасности повторного использования объектов. Действительно, принтер может буферизовать несколько страниц документа, которые останутся в памяти даже после окончания печати. Необходимо предпринять специальные меры, чтобы "вытолкнуть" их оттуда.

Впрочем, иногда организации защищаются от повторного использования слишком ревностно — путем уничтожения магнитных носителей. На практике заведомо достаточно троекратной записи случайных последовательностей бит.

2.2.3.Метки безопасности.

Для реализации принудительного управления доступом с субъектами и объектами ассоциируются метки безопасности. Метка субъекта описывает его благонадежность, метка объекта — степень закрытости содержащейся в нем информации.

Согласно "Оранжевой книге", метки безопасности состоят из двух частей — уровня секретности и списка категорий. Уровни секретности, поддерживаемые системой, образуют упорядоченное множество, которое может выглядеть, например, так:

• совершенно секретно;

• секретно;

• конфиденциально;

• несекретно.

Впрочем, для разных систем набор уровней секретности может различаться.

Категории образуют неупорядоченный набор. Их назначение — описать предметную область, к которой относятся данные. В военном окружении каждая категория может соответствовать, например, определенному виду вооружений. Механизм категорий позволяет разделить информацию по отсекам, что способствует лучшей защищенности. В разд. Принудительное управление доступом мы подробно рассмотрим правила принудительного управления доступом, здесь же отметим, что субъект не может получить доступ к "чужим" категориям, даже если его уровень благонадежности — "совершенно секретно". Специалист по танкам не узнает тактико-технические данные самолетов.

Главная проблема, которую необходимо решать в связи с метками, это обеспечение их целостности. Во-первых, не должно быть непомеченных субъектов и объектов, иначе в меточной безопасности появятся легко используемые бреши. Во-вторых, при любых операциях с данными метки должны оставаться правильными. В особенности это относится к экспорту и импорту данных. Например, печатный документ должен открываться заголовком, содержащим текстовое и/или графическое представление метки безопасности. Аналогично, при передаче файла по каналу связи должна передаваться и ассоциированная с ним метка, причем в таком виде, чтобы удаленная система могла ее протрактовать, несмотря на возможные различия в уровнях секретности и наборе категорий.

Одним из средств обеспечения целостности меток безопасности является разделение устройств на многоуровневые и одноуровневые. На многоуровневых устройствах может храниться информация разного уровня секретности (точнее, лежащая в определенном диапазоне уровней). Одноуровневое устройство можно рассматривать как вырожденный случай многоуровневого, когда допустимый диапазон состоит из одного уровня. Зная уровень устройства, система может решить, допустимо ли записывать на него информацию с определенной меткой. Например, попытка напечатать совершенно секретную информацию на принтере общего пользования с уровнем "несекретно" потерпит неудачу.

Метки безопасности, ассоциируемые с субъектами, более подвижны, чем метки объектов. Субъект может в течение сеанса работы с системой изменять свою метку, естественно, не выходя за предопределенные для него рамки. Иными словами, он может сознательно занижать свой уровень благонадежности, чтобы уменьшить вероятность непреднамеренной ошибки. Вообще, принцип минимизации привилегий — весьма разумное средство защиты.

1 2 3 4 5 6 7 8 9 ... 12

Похожие:

	Реферат по пу ЭВМ. Тема: Принтеры		Реферат Тема: Организация и развитие электронного бизнеса Основные способы формирования цепочек добавления потребительской стоимости в киберпространстве
	Задания-вопросы для заочного отделения по дисциплине «Технология конструкционных материалов» Подготовить в виде трех рефератов: реферат 1: из пяти вопросов, реферат 2: из пяти вопросов, реферат 3: из 6 вопросов. Рефераты и...		Реферат Тема: Схема различных комбинаций ингаляционных и внутривенных анестетиков Чем более сложна и многообразна комбинация препаратов, тем более сложные отношения возникают в организме при ее использовании
	Реферат по предмету «Национальная безопасность» На тему «Терроризм... ...		Администрации солнечногорского муниципального район московской области Безопасность образовательного учреждения включает все виды безопасности, и в первую очередь: пожарную безопасность, электрическую...
	Реферат Тема: "Создание web сайта, Синтаксис html, Объекты и формы, Создание графики." Ввести читателя в этот мир можно только одним спосо- бом: усадив его за компьютер, подключенный к Сети		Реферат по курсу «Основы эксплуатации эвм» тема: «Компьютерные вирусы,... Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов
	Реферат Промышленная безопасность и гигиена труда основа современного... В процессе физического труда возникает в основном мышечное напряжение органов человеческого тела, при умственном труде отмечается...		Отчёт о самообследовании деятельности ноу уц «Безопасность» Ноу уц «Безопасность» являются приказ директора ноу уц «Безопасность»№3 от 08 сентября 2014 г. «О проведении самообследования». Объектом...
	Реферат на тему: Анестезия Безопасность пациента, оперируемого в амбулаторно-поликлинических условиях под общей анестезией, определяется: 1 тщательным отбором...		Реферат Тема: "Понятия дегазация и дезактивация. Технические средства специальной обработки" Тема: "Понятия дегазация и дезактивация. Технические средства специальной обработки"
	Реферат по дисциплине концептуальные основы информатики. Тема: Выдающиеся... Тема: Выдающиеся отечественные и зарубежные учёные, внёсшие существенный вклад в развитие и становление информатики		Реферат по дисциплине "Правоохранительные органы" Реферат по дисциплине "Правоохранительные органы" выполнила студентка 5го курса заочного факультета по специальности "Юриспруденция"...
	Реферат Тема : Снижение себестоимости производства продукции (на... Тема: Снижение себестоимости производства продукции (на примере Минского завода «Калибр»)		Реферат по курсу: Проектирование и разработка scada систем Тема:"... Современный мир — это мир постоянно растущих потребностей, для удовлетворения которых необходим рост прибыли, а значит, кроме всего...

Руководство, инструкция по применению