Управление доступом к данным — различия между версиями
Cuciev (обсуждение | вклад) (Inital commit) |
Cuciev (обсуждение | вклад) (Схемы управления доступом) |
||
| Строка 3: | Строка 3: | ||
= Схемы управления доступом = | = Схемы управления доступом = | ||
== Дискреционная схема == | == Дискреционная схема == | ||
| + | {{Определение | ||
| + | |id=sheme1 | ||
| + | |definition='''Дискреционная (или избирательная) схема''' {{---}} политика, в рамках которой поддерживаются списки, содержащие информацию о том, кто и к чему имеет доступ. | ||
| + | }} | ||
| + | |||
| + | В данной схеме используются следующие понятия: | ||
| + | * '''Объекты и набор прав''' для них, не связанных между собой (например, данные и права на добавление, удаление, чтение, обновление и тп); | ||
| + | * '''Пользователи''', обладающие какими-то '''правами на''' какие-то '''объекты'''; | ||
| + | * '''Группы''' пользователей и '''права''', присваиваемые всем членам этих групп в дополнение к их собственным; | ||
| + | |||
== Мандатная схема == | == Мандатная схема == | ||
| + | {{Определение | ||
| + | |id=sheme2 | ||
| + | |definition='''Мандатная схема''' {{---}} политика, в рамках который к данным и тем, кто имеет к ним доступ, присылаются классификационные уровни. | ||
| + | }} | ||
| + | |||
| + | [[File:access_levels.png|300px|thumb|right|Уровни доступа в мандатной схеме]] | ||
| + | Уровни доступа располагаются по возрастанию: от общедоступного <tex>S_0</tex> до самого защищенного <tex>S_4</tex>. Такие уровни присваиваются как пользователям, так и объектам. | ||
| + | |||
| + | С учетом уровней, возможность выполнения операций определяется по следующим правилам: | ||
| + | * Чтение: <tex>уровень</tex> <tex>данных < уровня</tex> <tex>пользователя</tex>; | ||
| + | * Изменение: <tex>уровень</tex> <tex>данных = уровню</tex> <tex>пользователя</tex>. Разрешение изменения менее защищенных данных может повлечь случайное рассекречивание информации, если, например, изменения на уровне $$S_0$$ делаются на основе информации с $$S_2$$; | ||
| + | * Добавление: <tex>уровень</tex> <tex>данных > уровню</tex> <tex>пользователя</tex>; | ||
= Пользователи и группы = | = Пользователи и группы = | ||
Версия 05:56, 20 декабря 2021
Эта статья находится в разработке!
Содержание
Схемы управления доступом
Дискреционная схема
| Определение: |
| Дискреционная (или избирательная) схема — политика, в рамках которой поддерживаются списки, содержащие информацию о том, кто и к чему имеет доступ. |
В данной схеме используются следующие понятия:
- Объекты и набор прав для них, не связанных между собой (например, данные и права на добавление, удаление, чтение, обновление и тп);
- Пользователи, обладающие какими-то правами на какие-то объекты;
- Группы пользователей и права, присваиваемые всем членам этих групп в дополнение к их собственным;
Мандатная схема
| Определение: |
| Мандатная схема — политика, в рамках который к данным и тем, кто имеет к ним доступ, присылаются классификационные уровни. |
Уровни доступа располагаются по возрастанию: от общедоступного до самого защищенного . Такие уровни присваиваются как пользователям, так и объектам.
С учетом уровней, возможность выполнения операций определяется по следующим правилам:
- Чтение: ;
- Изменение: . Разрешение изменения менее защищенных данных может повлечь случайное рассекречивание информации, если, например, изменения на уровне $$S_0$$ делаются на основе информации с $$S_2$$;
- Добавление: ;
