Formalne modele bezpieczestwa informacji w systemach komputerowych

Model formalny model matematyczny opisujcy stan pocztkowy systemu, sposb przejcia do innego stanu oraz definicj bezpiecznego stanu systemu! Model mo"e obejmowa# nastpujce mec$anizmy oc$rony% uwierzytelnienie u"ytkownika, szyfrowanie danyc$, kontrol dostpu, kontrol przep&ywu informacji, kontrol mo"liwoci wnioskowania, audyt! 'rata jako model zarzdzania prawami dostpu do informacji, Model (ell)*a +adula dostpu do informacji Modele oc$rony informacji w bazac$ danyc$ Model ,ooda Model -ea .iew Modele teoretycznyc$ ogranicze/ systemw bezpiecze/stwa Model 0ra$ama) 1enninga Model 2arrisona)3uzzo)4llmana 52346 Model take)grant 7d! krata% uoglniony model zarzdzania prawami dostpu do informacji zgodnie z zasadami wojskowej polityki bezpieczestwa. 'a"da informacja 5plik6 musi by# przyporzdkowana do jakiego poziomu tajnoci oraz musz by# dla niej okrelone prawa dostpu opisane znan regu& "e informacja jest ujawniana

tylko tym osobom, ktre jej potrzebuj do wykonania swojej pracy. 8e prawa dostpu wynikaj z kategorii tajnoci okrelajcyc$ zakres informacji w ramac$ pewnej tematyki! 'rata jest struktur matematyczn ktrej elementy s uporzdkowane za pomoc operatora relacji czciowego porzdku nazywanego te" operatorem dominacji! , kracie nie wszystkie elementy musz by# porwnywalne! 'a"da para posiada posiada kres grny oraz kres dolny! " # % F $ ' ( 7d!(ell)*a +adul 4mo"liwia on kontrol dostpu na podstawie tzw! macierzy dostpu, ponadto umo"liwia kontrol przep&ywu informacji! 9est to implementacja modelu kratowego! Macierz dostpu zawiera wiersze reprezentujce u"ytkownikw i kolumny reprezentujce obiekty! Macierz zawiera podzbiory zbioru dopuszczalnyc$ w systemie praw dostpu, np! odczyt, zapis, itp! :a przeciciu wiersza j i kolumny k znajduje si zbir praw dostpu, jakie posiada u"ytkownik j wzgldem obiektu k! (ie"cy stan modelowanego systemu opisuje trjka% (S, O, ! &

gdzie% S jest zbiorem u"ytkownikw, O zbiorem obiektw, dostpu!

macierz

Mec$anizm autoryzacji sprawdza, czy dostp r ktry u"ytkownik s prbuje zastosowa# do obiektu o nale"y do podzbioru praw dostpu okrelonego s i o w macierzy , czyli czy na przeciciu kolumny odpowiadajcej o i wiersza odpowiadajcego s, znajduje si taki zbir )so, "e r )so 'a"dy u"ytkownik posiada przypisany poziom oc$rony okrelony przez par% ($, "! gdzie% ; jest klasyfikacj poziomw tajnoci 5poufne, tajne,!!!6, 0 podzbiorem kategorii tajnoci! <bir podzbiorw tajnoci jest uporzdkowany liniowo ze wzgldu na relacj ! Przepyw danych sterowany jest przez poni"sze regu&y% =! 'a"demu u"ytkownikowi przypisany jest maksymalny poziom oc$rony M+>! ?! 4"ytkownik nie mo"e czyta# danyc$ z obiektu, gdy +>>@M+>, gdzie +>> jest poziomem oc$rony obiektu! A! 4"ytkownik o bie"cym poziomie oc$rony *n mo"e zapisywa# dane tylko do tyc$ obiektw, ktryc$ poziom oc$rony +>> spe&nia warunek +>>*n, a czyta# tylko z tyc$ obiektw, dla ktryc$ +>>BC*n! >peracja odczyt i zapis jest dozwolona w przypadku, gdy *nC+>>! D! +oziomy c$rony obiektw nie mog by# zmienane przez u"ytkownikw poziomy oc$rony nadawane s odgrnie, np! przez administratora! E! 'a"dy dostp do obiektu musi by# autoryzowany poprzez mec$anizmy polityki dyskrecjonalnej!

F! >biekty nie posiadajce nadanego poziomu oc$rony 5nie wystpujce w $ierarc$ii6 nie s dostpne! G! 9e"eli obiekt jest aktywowany to nadawany mu poziom oc$rony jest niezale"ny od poziomu oc$rony, ktry posiada& wczeniej 5o ile posiada& taki przed dezaktywacj6!