Обоснование проектных решений

Направления и этапы разработки системы Комплекс прикладных задач "Делопроизводство, документооборот и электронный архив" Современное состояние информатизации Минторга Среда реализации Notes фирмы Lotus Exchange Server компании Microsoft Продукт GroupWise компании Novell Постановка задачи и её спецификация Модель нарушителя в СД МТ Варианты обеспечения безопасности Управление доступом Обоснование проектных решений Программная реализация Деловая игра по курсу “Гражданская оборона” Глубина, ширина и площадь заражения СДЯВ, время подхода зараженного воздуха к объекту и время действия поражающих концентраций Рекомендации по защите Постановка задачи по исследованию местной вентиляции Газо- и пылевыделение Тепловыделение от электродвигателей Тепловыделения от источников искусственного освещения Определение потребного воздухообмена при наличие избытков влаги Воздушный зонт Отсасывающие панели Обоснование проектных решений Анализ при переменной интенсивности наращения

164313

знаков

таблиц

изображение

Управление доступом Читать далее: Программная реализация

2.2. Обоснование проектных решений

2.2.1. Математическая модель мандатного управления доступом

Рассмотрим модель доступа используемую в данном ДП, схема которой приведена на рисунке 2.5. Она состоит из следующих элементов:

· множества субъектов S;

· множества объектов О;

· множества уровней защиты L;

· множества прав доступа G;

· списка текущего доступа b;

· списка запросов Z.

Каждому субъекту s  S сопоставляются два уровня защиты: базовый I_s(S_i)  L, задаваемый в начале работы и остающийся неизменным, и текущий I_t(S_i)  L, зависящий от уровней защиты тех объектов, к которым субъект S_i имеет доступ в настоящий момент времени.

Множество объектов О наделяется структурой дерева таким образом, что каждому объекту O_j соответствует список объектов, непосредственно следующих за ним (объектов-сыновей) и, если O_j отличен от корня дерева, то существует единственный объект O(j),непосредственно предшествующий ему (отец объекта O_j). Каждому объекту O_j приписывается уровень защиты I(O_j)  L.

Множество L, является конечным частично упорядоченным множеством, обладавшим свойством алгебраической решетки. Возможно представление каждого уровня защиты L_r  L, в виде вектора из двух компонент: классификации и множества категорий. Будем говорить, что уровень защиты I₁ больше уровня защиты I₂, если классификация I₁ больше или равна классификации I₂, и множество категорий I₁ содержит множество категорий I₂ ( в формализованном виде: I₁  I₂).

Множество прав доступа G имеет вид:

G = {r, а, w, e}, (2.2)

где r – чтение объектом субъекта (получение субъектом данных, содержащихся в объекте ) ;

а – модификация данных объекта субъектом без их предварительного прочтения;

w – запись-модификация данных объекта после их предварительного прочтения субъектом;

е – исполнение субъектом объекта (действие, не связанное ни с чтением, ни с модификацией данных).

Расширения модели допускают использование права С-управления, при котором субъект S_i может передать права доступа, которыми он владеет по отношению к объекту O_j, другому субъекту S_k.

При описании модели будем рассматривать следующую схему управления передачей прав доступа: передача прав доступа к объекту O_j субъектом S_i субъекту S_k связана с наличием у субъекта S_i права w к "отцу" объекта O_j. Матрица доступа M = ||M_ij|| не содержит пустых столбцов. Однако, наличие элемента M_ij  0 является необходимым, но недостаточным условием разрешения доступа. Список текущего доступа b содержит записи вида (S_i, O_j, X), если субъекту S_i разрешен доступ x  G к объекту O_j и это разрешение к настоящему моменту времени не отменено. Разрешение доступа действительно до тех пор, пока субъект не обратился с запросом на отказ от доступа к монитору. Список запросов Z описывает возможности доступа субъекта к объекту, передачи прав доступа другим субъектам, создания или уничтожения объекта. В настоящей модели рассматриваются 11 следующих запросов:

1) запрос на чтение (r) объекта;

2) запрос на запись (w) в объект;

3) запрос на модификацию (a) объекта;

4) запрос на исполнение (е) объекта;

5) запрос на отказ от доступа;

6) запрос на передачу доступа к другому объекту ;

7) запрос на лишение права доступа другого субъекта;

8) запрос на создание объекта без сохранения согласованности;

9) запрос на создание объекта с сохранением согласованности;

10) запрос на уничтожение объекта;

11) запрос на изменение своего текущего уровня защиты.

Можно сформулировать два условия защиты для модели:

1) простое условие защиты;

2) * - условие.

Простое условие защиты предложено для исключения прямой утечки секретных данных и состоит в следующем. Если субъекту S_jзапрещен доступ:

а) по чтению r объекта O_j, тогда I_s(S_i)  I(O_j);

б) по записи w в объект O_j, тогда I_s(S_i)  I(O_j).

Простое условие защиты накладывает ограничения на базовые уровни защищенных объектов.

*-условие защиты (*-свойство) предназначено для предотвращения косвенной утечки данных. Это условие накладывает ограничения на уровни защиты тех объектов, к которым субъект может иметь доступ одновременно. Если субъект S имеет доступ X₁ к объекту O₁ и доступ X₂ к объекту O₂, то, в зависимости от вида доступа, должны выполняться соотношения между уровнями защиты, приведенные в таблице 2.3.

Таблица 2.3

Доступ к О₁	Доступ к О₂	Соотношение
Чтение - r	Дополнение - а	I(S₁)  I(O₂)
Чтение - r	Запись - w	I(S₁)  I(O₂)
Запись - w	Дополнение - а	I(S₁)  I(O₂)
Запись - w	Запись - w	I(S₁)  I(O₂)

Введение *-условия предназначено для предотвращения потока данных вида "чтение объекта для переписи данных в объект с меньшим либо несравнимым уровнем защиты" (напомним, что доступ w предполагает предварительное чтение).

Состояние системы считается безопасным, если соотношения между уровнями защиты объектов и субъектов удовлетворяют как простому условию защиты, так и *-условию.

Система защиты должна обеспечивать безопасность данных, если она не допускает перехода из безопасного состояния в состояние, не являвшееся безопасным.

Для обеспечения безопасности данных необходимо и достаточно, чтобы изменение состояний системы приводило только к безопасным состояниям, если исходное состояние было безопасным.

В рассматриваемой модели описываются правила разрешения каждого из 11 возможных запросов. Эти правила используют понятие текущего уровня защиты субъекта, которое определяется следующим образом.

Пусть O_r, O_w, O_a – множества тех объектов, к которым субъект S имеет доступ r, w и а соответственно. Если O_w  0, то

I_t(s) = max I(O_j) = min I(O_j) (2.3)

(O_j  O_w) (O_j  O_w)

Если O_w = 0, то I_t(s) может иметь уровень защиты в пределах:

max I(O_j)  I_t (s)  min I(O_j) (2.4)

(O_j  O_r) (O_j  O_a)

В случае, если нижняя граница в этом неравенстве берется по пустому множеству, она полагается равной

min I(O_j), (2.5 а)

(O_j  O_w)

а верхняя – I_b(s) (2.5 б)

Рассмотрим правила выполнения каждого из 11 возможных запросов модели.

1. Запрос на чтение субъектом S_i объекта O_j разрешается, если выполняется условие:

r M_ij ^ I_s(S_i)  I(O_j) ^ I_t(S_i)  I(O_j) (2.6 а)

При невыполнении условия (2.6 а) запрос отвергается.

2. Запрос на запись субъектом S_i в объект O_j разрешается, если выполняется условие:

w  M_ij ^ I_s(S_i)  I(O_j) ^ I_t(S_i)  I(O_j) (2.6 б)

При невыполнении условия (2.6 б) запрос отвергается.

3. Запрос на дополнение субъектом S_i объекта O_j разрешается, если выполняется условие:

a  M_ij ^ I_t(S_i)  I(O_j) (2.6 в)

При невыполнении условия (2.6 в) запрос отвергается.

4. Запрос на исполнение субъектом S_i объекта O_j разрешается, если e  M_ij, и отвергается - в противном случае.

5. Отказ субъекта S_i от доступа x  G к объекту разрешается безусловно. При этом происходит изменение состояния системы :

b' = b  {S_i,O_i,x} (2.6 г)

6. Передача субъекту S_k субъектом S_i права на доступ x к объекту O_j разрешается, если субъект S_k имеет доступ w к "отцу" O_s(j) объекта O_j, то есть если

{S_k,O_s(j),w}  b, (2.6 д)

и отвергается - в противном случае. При этом происходит изменение состояния системы:

M'_ij = M_ij  {x}, x  G (2.6 е)

7. Лишение субъекта S_k субъектом S_i права на доступ x к объекту O_j разрешается, если субъект S_k имеет доступ w к "отцу" O_s(j) объекта O_j, то есть если

{S_k,O_s(j),w}  b, (2.6 ж)

и отвергается - в противном случае. При этом происходит изменение состояния системы:

M'_ij= M_ij  {x}, x  G (2.6 з)

8. Создание субъектом S_i объекта O_t(j) с уровнем защиты I, являющегося "сыном" объекта O_j, разрешается, если список текущего доступа b содержит записи:

{S_i,O_j,w} ^ {S_i,O_j,a} (2.6 и)

и отвергается - в противном случае. При этом происходит изменение состояния системы:

O' = O  {O_t(j)}; M' = M  M_t(j) (2.6 к)

где столбец M_t(j) содержит один ненулевой элемент M_it(j), значение которого зависит от дополнительного параметра, указываемого при запросе. Оно может принимать значения либо {r,а,w}, либо {r,а,w,е).

9. Создание субъектом S_i объекта O_t(j) с уровнем защиты I, являющегося "сыном" объекта O_j, с сохранением согласованности разрешается, если список текущего доступа b содержит записи:

{S_i,O_j,w} ^ {S_i,O_j,a} ^ I > I(O_j) (2.6 л)

и отвергается - в противном случае. Изменение состояния системы происходит аналогично восьмому запросу.

10. Уничтожение субъектом S_i объекта O_j (и всех объектов O_j1,O_j2,… O_jk, являющихся "последователями" по структуре дерева) разрешается, если субъект S_i имеет доступ w к "отцу" O_i(j) объекта O_j, и отвергается - в противном случае. Изменение состояния системы происходит следующим образом: из списка текущего доступа b удаляются все записи, содержащие объекты O_j1,O_j2,… O_jk; из матрицы M удаляются столбцы с номерами j₁,j₂,… j_k.

11. Изменение субъектом S_i своего текущего уровня защиты I_t(S_i) на I_t' разрешается, если выполняются условия:

а) I_s(S_i)  I_t' и

б) I_t'  I(O_j), если субъект S_i имеет доступ а к какому-либо объекту O_j

в) I_t' = I(O_j), если субъект S_i имеет доступ w к какому-либо объекту O_j

г) I_t'  I(O_j), если субъект S_i имеет доступ r к какому-либо объекту O_j.

В противном случае запрос отвергается.

Управление доступом Читать далее: Программная реализация

Раздел: Информатика, программирование
Количество знаков с пробелами: 164313
Количество таблиц: 27
Количество изображений: 1

Скачать

... операций в несколько раз. 4 Обоснование экономической эффективности проекта Задачей проекта является проектирование автоматизированной системы управления документооборотом Отдела организации деятельности участковых уполномоченных милиции Ленинского РОВД. Результатом проекта является снижение трудоемкости, сокращение объема документооборота, повышение достоверности и качества входящей и ...

Скачать

... , практически, не используются. Проблема информатизации Минторга может быть решена путем создания Автоматизированной Информационной системы Министерства Торговли РФ (АИС МТ РФ) в соответствии с настоящим Техническим предложением. ГЛАВА 2. МАТЕМАТИЧЕСКОЕ ОБЕСПЕЧЕНИЕ КОМПЛЕКСА ЗАДАЧ "СИСТЕМА ДОКУМЕНТООБОРОТА УЧЕРЕЖДЕНИЯ”. функции поиска и архивации 2.1. Постановка задачи и её спецификация ...

Скачать

... · (25 – 20)· 80 / 1992=11752,41рублей, что составляет 20% от годового фонда заработной платы менеджера 11 разряда, занятого подготовкой и переработкой документов в автоматизированной системе документооборота. 5.2. Экономия затрат на оплату машинного времени При замене базового программного продукта (ПП) на новое, как правило, уменьшается время использования вычислительных средств. Расчет ...

Скачать

... сетям, что позволяет иметь более полную информацию о рынке труда в целом и даже об отдельных работниках - их прошлых мест работы, специализации, квалификации и т.п. 2. Анализ информационно-технического обеспечения системы управления персоналом ООО "БТСП" 2.1 Краткая характеристика предприятия ООО "БТСП" ООО "БТСП" - это предприятие по перевозке пассажиров, грузов и ремонту прочих ...

Главная Новости Рефераты Статьи Вузы

О проекте Соглашение

Наверх

Войти на сайт

Навигация

Похожие работы

0 комментариев

Разделы

Инфо

Следите за новостями