Изоляция процессов. Часть 10.

В общем случае механизм обеспечения замкнутости программной среды предназначен для локализации программного обеспечения на компьютере (системного, функционального и прикладного ПО) и обеспечение невозможности запуска пользователем несанкционированного процесса (программы).

  (далее...)

Изоляция процессов. Часть 9.

Как отмечалось ранее, несмотря на то, что в современных универсальных ОС присутствует механизм управления доступом к запуску процессов, механизм обеспечения замкнутости программной среды в них не реализован.

(далее...)

Изоляция процессов. Часть 8.

Под обеспечением замкнутости программной среды понимается локализация прикладных программ для пользователей. Осуществляется это механизмом управления доступом к исполняемым файлам.

(далее...)

Изоляция процессов. Часть 7.

Правила разграничения доступа для модели управления доступом к исполняемым файлам:

1. субъект С имеет доступ к объекту О в режиме «Исполнение» в случае, если выполняется условие: Мс => Мо;

2. субъект С не имеет доступ к объекту О в режиме «Исполнение» в случае, если выполняется условие: Мс < Мо.

(далее...)

Изоляция процессов. Часть 6.

Каноническая полномочная модель управления доступом к исполняемым файлам может быть представлена следующей матрицей доступа D.

(далее...)

Изоляция процессов. Часть 5.

По аналогии со сказанным ранее, в рассматриваемом случае в каноническую модель управления доступом также должны быть включены каналы взаимодействия субъектов доступа. В противном случае, субъекты, имеющие возможность обрабатывать информацию только различными приложениями, не смогут обменяться информацией.

(далее...)

Изоляция процессов. Часть 4.

Используя обозначения, введенные ранее, введем следующее обозначение: пусть S = (О, И} — множество прав доступа, где «О» обозначает отсутствие доступа субъекта к объекту, «И» — доступ к исполняемому файлу (разрешение чтения исполняемого файла).

(далее...)

Изоляция процессов. Часть 3.

Особое место среди файловых объектов занимают исполняемые файлы (программы), доступ субъектов к которым также может разграничиваться. Именно исполняемые файлы изначально порождают процессы. Поэтому в качестве разграничения доступа к процессам (как к объектам доступа) прежде всего следует разграничить доступ к исполняемым файлам.

(далее...)

Изоляция процессов. Часть 2.

Ранее мы показали возможность назначения метки безопасности для субъекта доступа «ПРОЦЕСС», что кардинально меняет возможности применения мандатного механизма управления доступом. Здесь сформулируем некоторые общие положения по назначению и использованию меток безопасности для субъекта доступа «ПРОЦЕСС».

(далее...)

Изоляция процессов

Следует отметить, что в случае назначения метки безопасности процессам возникает проблема, которая отсутствует для ОС семейства Windows (в силу своих особенностей). Связана эта проблема с тем, что в системе одновременно могут быть запущены несколько процессов с различными правами доступа к ресурсам (с различными метками безопасности).

  (далее...)

Права доступа. Часть 20.

Соответственно, если требуется реализовать мандатное разграничение доступа к виртуальному каналу связи, предназначенному для передачи конфиденциальной информации, то необходимо осуществить следующие настройки мандатного механизма управления доступом процессов к виртуальному каналу связи:

(далее...)

Права доступа. Часть 19.

Получаем совокупность свойств, представленную при решении задач 1 и 2.

(далее...)

Права доступа. Часть 18.

Таким образом все пользователи, имеющие допуск не ниже, чем допуск к служебной информации, могут работать со служебным виртуальным каналом связи, каждый в рамках своих полномочий, задаваемых иерархической меткой безопасности. При этом в полном объеме выполняются исходные требования мандатного механизма управления доступом к файловым объектам.

(далее...)

Права доступа. Часть 17.

Пример практического использования:

« все пользователи, кроме пользователя с меткой М4, имеют возможность работы с Web-сервисами и иными службами сети Intranet, предполагающими получение информации из сети.

  (далее...)

Права доступа. Часть 16.

Получаем:

» запустить процесс доступа к сети Intranet может любой пользователь, имеющий доступ не ниже, чем к служебной информации — обладающие метками М1...МЗ;

(далее...)

Права доступа. Часть 15.

Используя классический мандатный механизм управления доступом, организовать доступ к служебному виртуальному каналу можно только следующим образом — разрешить запускать процесс (сетевую службу) только пользователю с меткой МЗ. Таким образом, взаимодействовать с сетью будет разрешено только пользователю, имеющему полный доступ к служебной информации и не имеющему доступа к информации иных уровней. В противном случае в открытый виртуальный канал могут попасть данные, не предназначенные для передачи по нему.

(далее...)

Права доступа. Часть 14.

Задача 2. Подключение защищаемого компьютера к сети Intranet

Допустим теперь, что защищаемый компьютер требуется подключать к сети Intranet (корпоративный виртуальный канал связи). При этом, как и в предыдущей задаче, на компьютере осуществляется обработка информации различных уровней конфиденциальности.

(далее...)

Права доступа. Часть 13.

На практике это может выглядеть следующим образом:

* все пользователи имеют возможность работы с Web-сервисами и иными службами сети Internet, предполагающими получение информации из сети. Информация сохраняется в объекте с меткой М4, из которого любой пользователь с меньшей меткой по правилам мандатного разграничения может его скопировать в собственный файловый объект, либо в его объект данную информацию может записать (дополнить) пользователь с меткой М4.

  (далее...)

Права доступа. Часть 12.

Теперь рассмотрим возможности, которые можно реализовать назначая метки процессам. При этом процесс с меткой будет обслуживаться эксклюзивно, то есть без учета прав доступа пользователей (меток безопасности).

(далее...)

Права доступа. Часть 11.

Задача 1. Подключение защищаемого компьютера к сети Internet

Итак, требуется подключить к сети Internet защищаемый компьютер, характеризуемый обработкой информации различных уровней конфиденциальности. При этом сеть Internet воспринимается как открытый виртуальный канал связи.

(далее...)

Новые записи »