имеет один недостаток - тяжеловесность реализации. В частности, при порождении
нового потока управления с ним приходится ассоциировать зафиксированный
"родительский" контекст и, соответственно, проверять последний в
процессе контроля прав доступа.
Отметим, что
этот подход не распространяется на распределенный случай (хотя бы потому, что
контекст имеет лишь локальный смысл, как, впрочем, и политика безопасности).
В целом
средства управления доступом в JDK 1.2 можно оценить как "наполовину
объектные". Реализация оформлена в виде интерфейсов и классов,
однако по-прежнему разграничивается доступ к необъектным сущностям - ресурсам в
традиционном понимании. Не учитывается семантика доступа. Имеют место и другие
отмеченные выше концептуальные проблемы.
Возможный
подход к управлению доступом в распределенной объектной среде
Представляется,
что в настоящее время проблема управления доступом существует в трех почти не
связанных между собой проявлениях:
·
традиционные модели (дискреционная и мандатная);
·
модель "песочница" (предложенная для Java-среды и
близкой ей системы Safe-Tcl);
·
модель фильтрации (используемая в межсетевых экранах).
На наш взгляд,
необходимо объединить существующие подходы на основе их развития и обобщения.
Формальная
постановка задачи разграничения доступа может выглядеть следующим образом.
Рассматривается
множество объектов (в смысле объектно-ориентированного программирования). Часть
объектов может являться контейнерами, группирующими объекты-компоненты,
задающими для них общий контекст, выполняющими общие функции и реализующими
перебор компонентов. Контейнеры
либо вложены друг в друга, либо не имеют общих
компонентов.
С каждым
объектом ассоциирован набор интерфейсов, снабженных дескрипторами (ДИ).
К объекту можно обратиться только посредством ДИ. Разные интерфейсы могут
предоставлять разные методы и быть доступными для разных объектов.
Каждый
контейнер позволяет опросить набор ДИ объектов-компонентов, удовлетворяющих некоторому
условию. Возвращаемый результат в общем случае зависит от вызывающего объекта.
Объекты изолированы
друг от друга. Единственным видом межобъектного взаимодействия является вызов
метода.
Предполагается,
что используются надежные средства аутентификации и защиты коммуникаций. В
плане разграничения доступа локальные и удаленные вызовы не различаются.
Предполагается
также, что разрешение или запрет на доступ не зависят от возможного параллельного
выполнения методов
(синхронизация представляет отдельную проблему, которая
здесь не рассматривается).
Разграничивается
доступ к интерфейсам объектов, а также к методам объектов (с учетом значений фактических
параметров вызова). Правила разграничения доступа (ПРД)
задаются в виде предикатов над объектами.
Рассматривается
задача разграничения доступа для выделенного контейнера
Главная / безопасность пк / методы защиты информации 