436
правок
Изменения
Схемы управления доступом
= Схемы управления доступом =
== Дискреционная схема ==
{{Определение
|id=sheme1
|definition='''Дискреционная (или избирательная) схема''' {{---}} политика, в рамках которой поддерживаются списки, содержащие информацию о том, кто и к чему имеет доступ.
}}
В данной схеме используются следующие понятия:
* '''Объекты и набор прав''' для них, не связанных между собой (например, данные и права на добавление, удаление, чтение, обновление и тп);
* '''Пользователи''', обладающие какими-то '''правами на''' какие-то '''объекты''';
* '''Группы''' пользователей и '''права''', присваиваемые всем членам этих групп в дополнение к их собственным;
== Мандатная схема ==
{{Определение
|id=sheme2
|definition='''Мандатная схема''' {{---}} политика, в рамках который к данным и тем, кто имеет к ним доступ, присылаются классификационные уровни.
}}
[[File:access_levels.png|300px|thumb|right|Уровни доступа в мандатной схеме]]
Уровни доступа располагаются по возрастанию: от общедоступного <tex>S_0</tex> до самого защищенного <tex>S_4</tex>. Такие уровни присваиваются как пользователям, так и объектам.
С учетом уровней, возможность выполнения операций определяется по следующим правилам:
* Чтение: <tex>уровень</tex> <tex>данных < уровня</tex> <tex>пользователя</tex>;
* Изменение: <tex>уровень</tex> <tex>данных = уровню</tex> <tex>пользователя</tex>. Разрешение изменения менее защищенных данных может повлечь случайное рассекречивание информации, если, например, изменения на уровне $$S_0$$ делаются на основе информации с $$S_2$$;
* Добавление: <tex>уровень</tex> <tex>данных > уровню</tex> <tex>пользователя</tex>;
= Пользователи и группы =