Механизмы безопасности
Согласно “Оранжевой книге”, политика безопасности должна обязательно включать в себя следующие элементы: произвольное управление доступом; безопасность повторного использования объектов; метки безопасности; принудительное управление доступом.Произвольное управление доступом (называемое иногда дискреционным) - это метод разграничения доступа к объектам, основанный на учете личности субъекта или группы, в которую субъект входит.
Произвольность управления состоит в том, что некоторое лицо (обычно владелец объекта) может по своему усмотрению предоставлять другим субъектам или отбирать у них права доступа к объекту.Безопасность повторного использования объектов - важное дополнение средств управления доступом, предохраняющее от случайного или преднамеренного извлечения конфиденциальной информации из “мусора”.
Безопасность повторного использования должна гарантироваться для областей оперативной памяти (в частности, для буферов с образами экрана, расшифрованными паролями и т.п.), для дисковых блоков и магнитных носителей в целом.Как мы указывали ранее, современный объектно-ориентированный подход резко сужает область действия данного элемента безопасности, затрудняет его реализацию.
То же верно и для интеллектуальных устройств, способных буферизовать большие объемы данных.Для реализации принудительного управления доступом с субъектами и объектами ассоциируются метки безопасности.
Метка субъекта описывает его благонадежность, метка объекта - степень конфиденциальности содержащейся в нем информации.Согласно “Оранжевой книге”, метки безопасности состоят из двух частей - уровня секретности и списка категорий.
Уровни секретности образуют упорядоченное множество, категории - неупорядоченное.
Назначение последних - описать предметную область, к которой относятся данные.Принудительное (или мандатное) управление доступом основано на сопоставлении меток безопасности субъекта и объекта.Субъект может читать информацию из объекта, если уровень секретности субъекта не ниже, чем у объекта, а все категории, перечисленные в метке безопасности объекта, присутствуют в метке субъекта.