Операционные системы. Курс лекций



Контроль доступа к файлам - часть 2


/p>

 

Элементы матрицы доступа могут поддерживать указатели на специальные процедуры, которые должны выполняться при обращении субъекта к объекту.

Решение о доступе в данном случае принимается на основании результатов выполнения процедур.

Примеры:

1.    Решение о доступе в данный момент времени основывается на анализе предыдущих доступов к другим объектам;

2.    Решение о доступе в данный момент времени основывается на динамике состояния системы, т.е. права доступа субъекта зависят от текущих прав доступа других субъектов;

3.    Решение о доступе в данный момент времени основывается на значениях определенных переменных.

 

Существует несколько вариантов задания матрицы доступа:

  • листы возможности- для каждого субъекта создается лист всех объектов к которому имеет доступ данный субъект;
  • листы контроля доступа – для каждого объекта создается список всех субъектов имеющих право доступа к этому объекту.

Размерность матрицы зависит от количества объектов и субъектов в системе и может динамически изменяться. Для уменьшения размерности матрицы доступа могут применяться способы:

1.    Установление групп субъектов каждое, из которых представляет собой группу субъектов с одинаковыми правами;

2.    Установление групп терминалов по классам полномочий;

3.    Группировка объектов по уровням категорий;

4.    Хранение списка пар вида (o,f), где o- защищаемый объект, f-разрешение на использование его субъектом.

Существует множество моделей дискреционной модели, но все они обладают проблемой защиты. Недостатки:

  • не выдерживает атак «троянского коня»;
  • не автоматическое создание матрицы  доступа;
  • проблема контроля распространения прав доступа Владелец файла может передать содержимое файла другому пользователю, и тот приобретает права собственника на информацию, далее права могут распространяться не зависимо от первого владельца.

 

Расширением дискреционной модель доступа является многоуровневая модель доступа (мандатный доступ) – это такой подход к определению прав доступа при котором система наделяет пользователя определенными правами по отношению к каждому разделяемому ресурсу в зависимости от того к какой группе пользователь отнесен.


Начало  Назад  Вперед