Механизмы безопасности
В таком случае говорят, что метка субъекта доминирует над меткой объекта.
Смысл сформулированного правила понятен - читать можно только то, что положено.Субъект может записывать информацию в объект, если метка безопасности объекта доминирует над меткой субъекта.
В частности, “конфиденциальный” субъект может записывать данные в секретные файлы, но не может - в несекретные (разумеется, должны также выполняться ограничения на набор категорий).Описанный способ управления доступом называется принудительным, поскольку он не зависит от воли субъектов (даже системных администраторов).
После того, как зафиксированы метки безопасности субъектов и объектов, оказываются зафиксированными и права доступа.Если понимать политику безопасности узко, то есть как правила разграничения доступа, то механизм подотчетности является дополнением подобной политики.
Цель подотчетности - в каждый момент времени знать, кто работает в системе и что делает.
Средства подотчетности делятся на три категории: идентификация и аутентификация; предоставление доверенного пути; анализ регистрационной информации.Обычный способ идентификации - ввод имени пользователя при входе в систему.
Стандартное средство проверки подлинности (аутентификации) пользователя - пароль.Доверенный путь связывает пользователя непосредственно с доверенной вычислительной базой, минуя другие, потенциально опасные компоненты ИС.
Цель предоставления доверенного пути - дать пользователю возможность убедиться в подлинности обслуживающей его системы.Анализ регистрационной информации (аудит) имеет дело с действиями (событиями), так или иначе затрагивающими безопасность системы.Если фиксировать все события, объем регистрационной информации, скорее всего, будет расти слишком быстро, а ее эффективный анализ станет невозможным.
“Оранжевая книга” предусматривает наличие средств выборочного протоколирования, как в отношении пользователей (внимательно следить только за подозрительными), так и в отношении событий.Переходя к пассивным аспектам защиты, укажем, что в “Оранжевой книге” рассматривается два вида гарантированности - операционная и технологическая.