выполнить требование о гранулярности
прав с точностью до пользователя. Посредством списков несложно добавить права
или явным образом запретить доступ (например, чтобы наказать нескольких членов
группы пользователей). Безусловно, списки являются лучшим средством
произвольного управления доступом.
Подавляющее
большинство операционных систем и систем управления базами данных реализуют
именно произвольное управление доступом. Основное достоинство произвольного
управления - гибкость. Вообще говоря, для каждой пары
"субъект-объект" можно независимо задавать права доступа (особенно
легко это делать, если используются списки управления доступом). К
сожалению, у "произвольного" подхода есть ряд недостатков.
Рассредоточенность управления доступом ведет к тому, что доверенными должны
быть многие пользователи, а не только системные операторы или администраторы.
Из-за рассеянности или некомпетентности сотрудника, владеющего секретной
информацией, эту информацию могут узнать и все остальные пользователи.
Следовательно, произвольность управления должна быть дополнена
жестким
контролем за реализацией избранной политики безопасности.
Второй
недостаток, который представляется основным, состоит в том, что права доступа
существуют отдельно от данных. Ничто не мешает пользователю, имеющему доступ к
секретной информации, записать ее в доступный всем файл или заменить полезную
утилиту ее "троянским" аналогом. Подобная "разделенность"
прав и данных существенно осложняет проведение несколькими системами согласованной
политики безопасности и, главное, делает практически невозможным эффективный
контроль согласованности.
Возвращаясь к
вопросу представления матрицы доступа, укажем, что для этого можно использовать
также функциональный способ, когда матрицу не хранят в явном виде, а каждый раз
вычисляют содержимое соответствующих клеток. Например, при принудительном
управлении доступом применяется сравнение меток безопасности субъекта и
объекта.
Удобной
надстройкой над средствами логического управления доступом является ограничивающий
интерфейс, когда пользователя лишают самой возможности попытаться совершить
несанкционированные действия, включив в число видимых ему объектов только те, к
которым он имеет доступ. Подобный подход обычно реализуют в рамках системы меню
(пользователю показывают лишь допустимые варианты выбора) или посредством
ограничивающих оболочек, таких как restricted shell в ОС Unix.
В заключение
подчеркнем
важность управления доступом не только на уровне операционной системы,
но и в рамках других сервисов, входящих в состав современных приложений, а
также, насколько это возможно, на "стыках" между сервисами. Здесь на
первый план выходит существование единой политики безопасности организации, а
также квалифицированное и согласованное системное администрирование.
Ролевое
управление
Главная / безопасность пк / методы защиты информации 