колодец (т.е. где есть отказ в доступе) пополам на
две полосы и делаем два запроса в базу данных. Отказ означает, что в данной
полосе есть колодец.
И так
далее.
В результате вычисляется первая
координата колодца с любой заданной точностью. Затем, в оставшейся полосе
аналогично вычисляем вторую координату.
Таким образом, ПБ соблюдена,
однако, произошла утечка секретной информации.
Если использовать ПБ пункта 2, то
любой пользователь получает карту, но пользователь с допуском к секретной
информации
получает карту с нанесенным колодцем, а пользователь без такого
доступа - без колодца. В этом случае канал, построенный выше, не работает и ПБ
надежно защищает информацию.
3.2. ДИСКРЕЦИОННАЯ ПОЛИТИКА.
Заглавие
параграфа является дословным переводом Discretionary policy, еще одним
вариантом перевода является следующий - разграничительная политика. Рассматриваемая
политика - одна из самых распространенных в мире, в системах по умолчанию
имеется ввиду именно эта политика.
Пусть О
- множество объектов, S - множество субъектов, SÍO. Пусть U={U1,...,Um} - множество пользователей.
Определим отображение: own: 0àU.
В соответствии
с этим отображением каждый объект объявляется собственностью соответствующего пользователя.
Пользователь, являющийся собственником объекта, имеет все права доступа к нему,
а иногда и право передавать часть или все права другим пользователям. Кроме
того, собственник объекта определяет права доступа других субъектов к этому
объекту, то есть политику безопасности в отношении этого объекта. Указанные
права доступа записываются в виде матрицы доступа, элементы которой - суть
подмножества множества R,
определяющие доступы субъекта S, к
объекту 0i(i
= 1, 2,...,; j = 1, 2,... ).
Существует
несколько вариантов задания матрицы доступа.
1. Листы возможностей: Для
каждого субъекта Si создается лист (файл) всех объектов, к которому
имеет доступ данный объект.
2. Листы контроля доступа: для
каждого объекта создается список всех субъектов, имеющих право доступа к этому
объекту.
Дискреционная политика связана с
исходной моделью таким образом, что траектории процессов в вычислительной
системе ограничиваются в каждом доступе. Причем вершины каждого графа
разбиваются на классы и доступ в каждом классе определяется своими правилами
каждым собственником. Множество неблагоприятных траекторий N для
рассматриваемого класса политик определяется наличием неблагоприятных состояний,
которые в свою очередь определяются запретами на некоторые дуги. Дискреционная
политика, как самая распространенная, большe всего подвергалась исследованиям.
Существует множество разновидностей этой политики. Однако многих проблем защиты
эта политика решить не может. Одна из самых существенных
Главная / безопасность пк / методы защиты информации 