Курс лекций Защита Информации/Язык описания политики безопасности

Курс лекций Защита Информации/Текст с двух сторон Язык определения политики безопасности задается спецификациями.

Язык описания политики безопасности[править]

Выразительная сила[править]

Язык определения политики безопасности должен обладать достаточной выразительной силой. На основании предлагаемого языка необходимо иметь возможность описывать достаточно широкий круг политик безопасности.

Спецификации языка[править]

Язык определения политики безопасности в зависимости от выбранных в политике безопасности правил разрешения доступа способен специфицировать

закрытые политики безопасности (все разрешенные виды доступа должны быть специфицированы);
открытые политики безопасности (все запрещенные виды доступа должны быть специфицированы);
гибридные политики безопасности;
гибридные политики безопасности с разрешенными противоречиями.

Корректность спецификаций[править]

Язык определения политики безопасности должен определять корректные спецификации. Спецификация политики безопасности является корректной, если она непротиворечива и полна. Под непротиворечивостью спецификации понимается наличие только одного решающего правила для каждого доступа субъекта системы к объекту (доступ не может быть одновременно разрешен и запрещен). Под полнотой спецификации понимается существование правила для каждого доступа субъекта системы к объекту, запрещающего или разрешающего его. Если для некоторого доступа не определена авторизация, должно присутствовать разрешающее правило-умолчание.

Определение языка описания политик безопасности[править]

Язык определения политики безопасности состоит из следующих множеств:

$\{O\}$ — множество объектов;
$\{S\}$ $\{S\}$ — множество субъектов;
- $\{U\}$ — пользователи - отдельные пользователи, работающие с системой;
- $\{G\}$ — группы - множества пользователей (единственным ограничением на членство в группе является ацикличность);
$\{R\}$ — роли - именованные списки привилегий, необходимые для работы в системе (как и группы, роли могут быть организованы в иерархию).

Свойства языка описания политик безопасности[править]

Ацикличность[править]

Eсли $S_{i}$ член $S_{j}$ ( $S_{i}\subseteq S_{j}$ ), то $S_{j}$ не может быть членом $S_{i}$ ( $S_{j}\nsubseteq S_{i}$ ). Уровни $S_{1}$ , $S_{2}$ и $S_{3}$ ничего не знают друг о друге.

Роль[править]

Именованный список привилегий, необходимых для выполнения некоторых обязанностей в системе.

Авторизация[править]

Отображение, которое отображает четверку $O$ , $U$ , $R$ , $a$ , состоящую из объектов, пользователей, ролей и действий, в множество либо авторизованное, либо запрещенное.

auth:(O,U,R,a)\rightarrow \{authed,denied\}

Задав множество действий $\{A\}$ , можно получить множество знаковых авторизованных типов $~SA=\{\pm a\mid a\in A\}$ .

Алфавит языка описания политик безопасности[править]

Алфавит языка описания политик безопасности состоит из предикатов. Курс лекций Защита Информации/Определение

Предикат ошибок в спецификации и авторизации[править]

$cando(O,S,SA)=cando(O,S,\pm a),a\in A$

Авторизацию[править]

Представляет авторизацию, определяемую системой с использованием логических правил

$dorcando(O,S,SA)=(O,S,\pm a),a\in A$

Политику разрешения конфликтов[править]

Предикат представляет авторизацию, которую имеет каждый субъект для каждого объекта

$do(O,S,\pm a),a\in A$

Политику контроля доступа[править]

Предикат представляет или запрещает доступ для каждого субъекта к каждому объекту

$grant(O,S,R,\pm a),a\in A$

Доступ[править]

Предикат представляет доступы, выполненные субъектом

$done(O,S,R,\pm a,n\in N),a\in A$

Концепция активной роли[править]

$active(S,r)$

Концепция прямого и косвенного членства[править]

$dirin(S_{i}),in(S_{j})$

Группировка объектов[править]

$typeof(O,t)$

Ошибки в спецификации и использовании авторизации[править]

$error()$

Примеры[править]

Военная кафедра при МГТУ им. Н. Э. Баумана[править]

На военную кафедру в аудитории A (для занятий по ГО и ЧС) могут входить все студенты, только вместе с преподавателем по ГО и ЧС, а также сам преподаватель.
На военную кафедру в аудитории B (для занятий по военной подготовке) могут входить лишь учащиеся военной кафедры и офицеры.
На военную кафедру в аудитории для преподавателей C, могут входить только офицеры, а также студенты, проходящие обучение на военной кафедре, с разрешения преподавателя.
В кабинет директора E, может входить офицер исполняющий роль директора военной кафедры; а также офицеры и студенты, проходящие обучение на военной кафедре, только с разрешения директора военной кафедры.
В пункты выдачи секретных тетрадей и материалов F, могут входить офицеры и учащиеся военной кафедры, которые исполняют роль секретчика взвода.
Секретчики взвода получают секретную литературу(транспортируемую по военной кафедре в специальных чемоданах), в соответствии с уровнем секретности (С, СС, ОВ)
Директор может входить во все аудитории и кабинеты, находящиеся на территории военной кафедры.
В случае пожара, все секретчики берут с собой всю секретную литературу и несут за неё полную ответственность.
В случае пожара все студенты и офицеры, находящиеся на территории военной кафедры, следуют к пожарному и основному выходам.
На территории военной кафедры, всё, что не является разрешённым-запрещено.

ЯОПБ:[править]

Cando (A, s, +access) ← s∈O or s∈D or s∈T;
Cando (B, s, +access) ← s∈U or s∈O or s∈D;
Cando (C, s, +access) ← s∈O or s∈D;
Cando (E, s, +access) ← s∈D;
Cando (F, s, +access) ← s∈D or s∈O.

Dorcando (o, s, -action) ← ¬cando(o, s, +access).

Do (A, s, +access) ← s∈S and done (A, t1, +access) and t1∈T;
Do (C, s, +access) ← s∈U and done (C, o1, +access) and o1∈O;
Do (E, s, +access) ← s∈U or s∈O and done(E, d1, +access) and d1∈D;
Grant (F, s, r, +action) ← s∈Sec and r∈R;
Dorcando (F, s, +access) ← s∈U и ∃ r∈R(U): r = Sec.

Error() ← grant(F, Sec, r, +action) and grant(F, Sec, r, -action);
Error() ← ¬grant(F, Sec, r, +action) and ¬grant(F, Sec, r, -action).

Пример 2[править]

Пример 3[править]

Курс лекций Защита Информации/Текст с двух сторон