Курс лекций Защита Информации/Язык описания политики безопасности

Материал из Викиучебника — открытых книг для открытого мира
Перейти к навигации Перейти к поиску

Курс лекций Защита Информации/Текст с двух сторон Язык определения политики безопасности задается спецификациями.

Язык описания политики безопасности[править]

Выразительная сила[править]

Язык определения политики безопасности должен обладать достаточной выразительной силой. На основании предлагаемого языка необходимо иметь возможность описывать достаточно широкий круг политик безопасности.

Спецификации языка[править]

Язык определения политики безопасности в зависимости от выбранных в политике безопасности правил разрешения доступа способен специфицировать

  • закрытые политики безопасности (все разрешенные виды доступа должны быть специфицированы);
  • открытые политики безопасности (все запрещенные виды доступа должны быть специфицированы);
  • гибридные политики безопасности;
  • гибридные политики безопасности с разрешенными противоречиями.

Корректность спецификаций[править]

Язык определения политики безопасности должен определять корректные спецификации. Спецификация политики безопасности является корректной, если она непротиворечива и полна. Под непротиворечивостью спецификации понимается наличие только одного решающего правила для каждого доступа субъекта системы к объекту (доступ не может быть одновременно разрешен и запрещен). Под полнотой спецификации понимается существование правила для каждого доступа субъекта системы к объекту, запрещающего или разрешающего его. Если для некоторого доступа не определена авторизация, должно присутствовать разрешающее правило-умолчание.

Определение языка описания политик безопасности[править]

Язык определения политики безопасности состоит из следующих множеств:

  • — множество объектов;
  • — множество субъектов;
    • — пользователи - отдельные пользователи, работающие с системой;
    • — группы - множества пользователей (единственным ограничением на членство в группе является ацикличность);
  • — роли - именованные списки привилегий, необходимые для работы в системе (как и группы, роли могут быть организованы в иерархию).

Свойства языка описания политик безопасности[править]

Ацикличность[править]

Eсли член ( ), то не может быть членом ( ). Уровни , и ничего не знают друг о друге.

Роль[править]

Именованный список привилегий, необходимых для выполнения некоторых обязанностей в системе.

Авторизация[править]

Отображение, которое отображает четверку , , , , состоящую из объектов, пользователей, ролей и действий, в множество либо авторизованное, либо запрещенное.


Задав множество действий , можно получить множество знаковых авторизованных типов .

Алфавит языка описания политик безопасности[править]

Алфавит языка описания политик безопасности состоит из предикатов. Курс лекций Защита Информации/Определение

Предикат ошибок в спецификации и авторизации[править]

Авторизацию[править]

Представляет авторизацию, определяемую системой с использованием логических правил

Политику разрешения конфликтов[править]

Предикат представляет авторизацию, которую имеет каждый субъект для каждого объекта

Политику контроля доступа[править]

Предикат представляет или запрещает доступ для каждого субъекта к каждому объекту

Доступ[править]

Предикат представляет доступы, выполненные субъектом

Концепция активной роли[править]

Концепция прямого и косвенного членства[править]

Группировка объектов[править]

Ошибки в спецификации и использовании авторизации[править]

Примеры[править]

Военная кафедра при МГТУ им. Н. Э. Баумана[править]

  • На военную кафедру в аудитории A (для занятий по ГО и ЧС) могут входить все студенты, только вместе с преподавателем по ГО и ЧС, а также сам преподаватель.
  • На военную кафедру в аудитории B (для занятий по военной подготовке) могут входить лишь учащиеся военной кафедры и офицеры.
  • На военную кафедру в аудитории для преподавателей C, могут входить только офицеры, а также студенты, проходящие обучение на военной кафедре, с разрешения преподавателя.
  • В кабинет директора E, может входить офицер исполняющий роль директора военной кафедры; а также офицеры и студенты, проходящие обучение на военной кафедре, только с разрешения директора военной кафедры.
  • В пункты выдачи секретных тетрадей и материалов F, могут входить офицеры и учащиеся военной кафедры, которые исполняют роль секретчика взвода.
  • Секретчики взвода получают секретную литературу(транспортируемую по военной кафедре в специальных чемоданах), в соответствии с уровнем секретности (С, СС, ОВ)
  • Директор может входить во все аудитории и кабинеты, находящиеся на территории военной кафедры.
  • В случае пожара, все секретчики берут с собой всю секретную литературу и несут за неё полную ответственность.
  • В случае пожара все студенты и офицеры, находящиеся на территории военной кафедры, следуют к пожарному и основному выходам.
  • На территории военной кафедры, всё, что не является разрешённым-запрещено.


ЯОПБ:[править]

  • Cando (A, s, +access) ← s∈O or s∈D or s∈T;
  • Cando (B, s, +access) ← s∈U or s∈O or s∈D;
  • Cando (C, s, +access) ← s∈O or s∈D;
  • Cando (E, s, +access) ← s∈D;
  • Cando (F, s, +access) ← s∈D or s∈O.

  • Dorcando (o, s, -action) ← ¬cando(o, s, +access).

  • Do (A, s, +access) ← s∈S and done (A, t1, +access) and t1∈T;
  • Do (C, s, +access) ← s∈U and done (C, o1, +access) and o1∈O;
  • Do (E, s, +access) ← s∈U or s∈O and done(E, d1, +access) and d1∈D;
  • Grant (F, s, r, +action) ← s∈Sec and r∈R;
  • Dorcando (F, s, +access) ← s∈U и ∃ r∈R(U): r = Sec.

  • Error() ← grant(F, Sec, r, +action) and grant(F, Sec, r, -action);
  • Error() ← ¬grant(F, Sec, r, +action) and ¬grant(F, Sec, r, -action).

Пример 2[править]

Пример 3[править]

Курс лекций Защита Информации/Текст с двух сторон