класс которой <c(U). Процедура
генерации такого "обзора" была описана в параграфе 1.6. Аналогично,
мандатный контроль и правила декомпозиции позволяют поддерживать в нужном
направлении информационные потоки в процессе функционирования базы данных. В
результате получаем, что при наличии мандатного контроля построенная в 1.6
реляционная многоуровневая база данных поддерживает политику MLS.
Политика MLS создана, в основном,
для сохранения секретности информации. Вопросы целостности при помощи этой
политики не решаются или решаются как побочный
результат защиты секретности.
Вместе с тем, пример 2 параграфа 3.1 показывает, что они могут быть
противоречивы.
Пример 2. (Политика целостности Biba).
Предположим, что опасности для нарушения секретности не существует, а единственная
цель политики безопасности - защита от нарушений целостности информации. Пусть,
по-прежнему, в информацию внесена решетка ценностей SC. В этой связи любой
информационный поток X -> Y может воздействовать на целостность объекта Y и
совершенно не воздействовать на целостность источника X. Если в Y более ценная
информация, чем в X, то такой поток при нарушении целостности Y принесет более
ощутимый ущерб, чем поток в обратном направлении от более ценного объекта Y к
менее ценному X. Biba предложил в качестве политики безопасности для защиты целостности
следующее.
Определение. В политике Biba
информационныйпоток X -->aY
разрешен тогда и только тогда, когда
Можно показать, что в широком
классе систем эта политика эквивалентна следующей.
Определение. Для систем с доступами w и r
политика Biba разрешает доступ в следующих
случаях:
Очевидно, что для реализации этой
политики также подходит мандатный контроль.
Глава
4
Классификация
систем защиты
В главе IV мы рассмотрим вопросы,
связанные с оценкой возможностей системы защиты поддерживать политику
безопасности. В параграфе 4.1 в общих чертах изложен метод анализа систем
поддержки политики. В параграфе 4.2 построен пример гарантированно защищенной
системы. В параграфе 4.3 изложены требования к системам защиты, поддерживающим
дискреционную и MLS политики, сформулированные в американском стандарте защиты
"Оранжевая книга". В этом же параграфе кратко излагается
классификация систем защиты так, как она принята в указанном стандарте. В параграфе
4.4 кратко изложены принципы выбора класса защиты согласно классификации
"Оранжевой книги".
4.1.
ДОКАЗАТЕЛЬНЫЙ ПОДХОД К СИСТЕМАМ ЗАЩИТЫ .
СИСТЕМЫ
ГАРАНТИРОВАННОЙ ЗАЩИТЫ.
Пусть задана политика
безопасности Р. Тогда система защиты - хорошая, если она надежно
поддерживает Р, и - плохая, если она ненадежно поддерживает Р.
Однако надежность
Главная / безопасность пк / методы защиты информации 