Documente Academic
Documente Profesional
Documente Cultură
AccessControl 03-Tradus
Încărcat de
Vasile TrifuTitlu original
Drepturi de autor
Formate disponibile
Partajați acest document
Partajați sau inserați document
Vi se pare util acest document?
Este necorespunzător acest conținut?
Raportați acest documentDrepturi de autor:
Formate disponibile
AccessControl 03-Tradus
Încărcat de
Vasile TrifuDrepturi de autor:
Formate disponibile
Modele obligatorii de control al accesului
Confidentiality-based Mandatory Policies: The Bell-LaPad
Controlul accesului obligatoriu
Caracteristici de baza:
executa controlul accesului pe baza reglementarilor mandatate
de o autoritate centrala
Fara concept de proprietate in
face e intre i si ii
e
Zidul zesc
Caracteristici de baza:
modelele IF sunt preocupate de fluxul de informatii de la o clasa de
sate la alta
i privita ca un de i
Exemple de obiecte: fisiere sau directoare intr-un sis de operare sau
i si
Fluxul de informatii este controlat prin asignarea fiecarui obiect a unei
sau
Information Flow Models: Definition
Definition 1
Un model flux de informatii e tu unde
este un de e numite
este o relatie a numita may-flow
este un operator si numit
Inseamna ca
: informatiile pot curge de la security class la
daca ile din cele doua si sunt -
ate rzatul apartine
este finita
Relatia may-flow este o ordine partiala
re cel putin un
este cel mai putin de legatura superioara
Orice model de flux de informatii ce satisface axiomele Denning este o retea. a
continuare toate modelele am ca ac axiomele
Definition 2
Fie un model de flux de informatii si Spunem ca
at daca
e si ie
strict daca si
si sunt i
si sunt i daca si u sun i
Confidentiality-based Mandatory Policies: The Bell-LaPadu
Politici obligatorii bazate pe confidentialitate
Scopul: controlul fluxurilor directe si indirecte de informatii prin prevenirea
scurgerilor catre subiecti neautorizati
ielor si ielor le sunt ate
Nivelul de ate al unui obiect, denumit security classification,
reflecta biliatea ilor ute i
Nivelul de ate al unui idenumit , reflecta
increderea utilizatorului ( )
Cererile iilor de la ie sunt reglementate prin intermediul
claselor de securitate ale acestora
Confidentiality-based Mandatory Policies: The Bell-LaPadu
Prezentare
Idee cheie: creste DAC cu MAC pentru a aplica politicile de flux informatii
Abordare in doi pasi
Primul este stabilita o matrice de control de acces
Al doilea operatiunile trebuie autorizate prin politica obligatorie de control
al accesului
Confidentiality-based Mandatory Policies: The Bell-LaPadu
modelul
za etichete cu ie si ie avand ca fe odata
tribuite etichetele nu pot fi schimbate aceasta se numeste liniste
eguli u Citeste Sus u Scrie Jos
ate simpla pi. e permis sa read
e permis sa w
assified
Confidentiality-based Mandatory Policies: The Bell-LaPadu
unele bordari accesul la scriere înseamna "citire si scriere" cu acces
în anexaăprevazut pentru "numai scriere"
Modelul este declarat în termeni de operatii de citire si scriere (care
este suficient pentru a ilustra punctele principale). Se pot adauga alte
operatiuni cum ar fi ra si isugerea elor restrictionate de
* deoarece modifica starea obiectului în cauza
Controalele obligatorii în BLP sunt cuplate cu un control discretionar:
daca matricea controlului de acces nu autorizeaza operatiunea, nu este
necesar sa verificati controalele obligatorii, deoarece operatiunea va fi
respinsa oricum
Politici obligatorii bazate pe integritate
Obiectiv: controleaza fluxul de informatii si impiedica subiectii sa modifice
ii pe care nu le pot scrie
iilor si ielor li se atribuie
Nivelul de integritate al unui obiect reflecta atat gradul de incredere
al ilor stocate i, cat si (daune
potentiale) zate din modificari neautorizate ale informatiilor
Nivelul de integritate al subiectului reflecta increderea utilizatorului pentru
area carea sau stergerea ilor
Cererile iilor de la ie sunt mentate prin intermediul
claselor de iate
za etichetele iilor si ielor prin o e
eguli
e permis sa
e permis sa i
Nu exista diferenta a intre modelele si
ambele se refera la fluxul de informatii într-o retea de clase de securitate
In modelul BLP, informatiiile merg in sus
In modelul Biba, informatiile merg in jos
Da este a este doar o e rzand cea mai
nalta clasa de sate zul nostru ambele modele si
cea mai inalta clasa de sate din partea superioara a retelei
a utilizati o eticheta unica pentru confidentialitate si integritate
zi
poate citi sau scrie doar daca si au aceeasi clasa de ate
Nu este flux de informatii intre clasele de securitate !
Model i
a use independent labels for confidentiality (
sub presupunerea ca ambele retele au cea mai inalta clasa de securitate
zi
eguli
e permis sa
e permis sa
Modelul foloseste doua structuri cu informatii care merg in directii
opuse
at mai multe produse: sisteme de ore z de date si
retele
a use independent labels for confidentiality (
zi
eguli
e permis sa
e permis sa
Cele doua retele pot fi ate doar una vezi urmatorul
In aceasta retea, entitatea cu cea mai mare confidentialitate are cea mai
mica ate si
information flow
highest confidentiality
highest confidentiality, lowest integrity
lowest confidentiality, highest integrity
Unde apare
sectorul care ofera servicii de consultanta altor
i
Scop
Previne fluxurile de informatii care duc la conflict de interese si
ezvaluirea ilor incorecta de catre sau
Exemple de conflict de interese: avocat care ofera servicii de consultanta
pentru doua i aeriene
Cum
a discretia a cu controalele obligatorii aplicabile legal
Modelul Zidul zesc
Ee de baza
i e referitoare la o singura e
toate iele referitoare la aceeasi ie
Conflict of interest class toate seturile de date ale ilor aflate
in ce
i sau care ar putea actiona in numele unui utilizator
Idei de baza
In prima instanta, fiecare subject are libertatea de a aca orice il
intereseaza
Odata ce un i di d al unui conflict de interese class este
ales un este in jurul si nici un nu poate
fi ales de acelasi i
eguli
unui i i se poate permite sa
citeasca un i doar daca iul
e afla acelasi al companiei ca si iele dej ate de
adica este "in zid" sau
apartine unei clase diferite de conflict de interese
iului i se poate permite ul de scriere
la u i doar daca
poate citi printr-o a regula de sate si
u se poate citi nici un i care se afla tr-un set de date al iei
diferit de cel pentru care este solicitat accesul de scriere
Modelul Zidului Chinezesc poate fi declarat ca un model de flux de informatii
Ir timpurii ale incepute in anii 80
Sunt focalizate pentru a proteja nivelul de securitate clasificat
Cele mai e r
Acesta asigura atea coand scrierea si stergerea pentru a scrie
sau a sterge u i nivelul de integritate al siilor trebuie sa fie mai
mare sau egal cu nivelul de integritate al iului
Exista ase nivele de ate
Nivel de integritate ii cand un se logheaza
tribuie un S de integritate pentru tokenul de acces al userului
Nivel de integritate ie: files, pipes, threads, registry keys, printers etc.,
li se atribuie un de integritate care este stocat
Doua iuri de reguli si
Inseamna cand siul aza un i
din a se uea
eguli pentru iuri de ie noi
Inseamna: cand sshd daemon creaza un fisier device in directorul tmp un
fisier nou este etichetat cu
ofera e impotriva scurgerilor de i
este inca i la canalele ascunse
au fost s de ca
ae nedestinate transferului de i cum ar fi efectul programul de
asupra incarcarii iului
un i de nivel scazut necesita s ocupate de un subiect
de nivel inalt Daca iul semnaleaza acest lucru catre subiectul de nivel
scazut atunci e un flux de informatii de la high level subject la low level subj
pot a orice sistem care ioneaza fluxul
de atii
sunt greu de dat si at
S-ar putea să vă placă și
- Tema 21 - PortretulDocument33 paginiTema 21 - PortretuldddÎncă nu există evaluări
- Tema 22 FotoreportajulDocument27 paginiTema 22 FotoreportajulAnonymous xPOXv0lÎncă nu există evaluări
- Tema 20 CompozitieDocument32 paginiTema 20 CompozitieNeagu Romulus MarianÎncă nu există evaluări
- Natura Statica PDFDocument0 paginiNatura Statica PDFSimona RaduÎncă nu există evaluări
- Tema 17 Fotografia Documentara PDFDocument21 paginiTema 17 Fotografia Documentara PDFAndrei NeculaÎncă nu există evaluări
- Tema 12 - FiltreleDocument19 paginiTema 12 - FiltreleAnca MihaelaÎncă nu există evaluări
- Tema 15 - Copierea Si MarireaDocument25 paginiTema 15 - Copierea Si MarireaVasile TrifuÎncă nu există evaluări
- Macrofotografia PDFDocument0 paginiMacrofotografia PDFRoxana CornacÎncă nu există evaluări
- Tema 11 - Prelucrarea Materialelor FotosensibileDocument22 paginiTema 11 - Prelucrarea Materialelor FotosensibileVasile TrifuÎncă nu există evaluări
- Tema 18 - Prelucrari SpecialeDocument20 paginiTema 18 - Prelucrari SpecialeVasile TrifuÎncă nu există evaluări
- Tema 13 - IluminareaDocument23 paginiTema 13 - IluminareaVasile TrifuÎncă nu există evaluări
- Blitz UlDocument23 paginiBlitz UlLaurentiu IacobÎncă nu există evaluări
- Tema 10 Materialul FotosensibilDocument21 paginiTema 10 Materialul FotosensibilDana RalucaÎncă nu există evaluări
- Tema 7 - Culoarea in ImagineDocument16 paginiTema 7 - Culoarea in ImagineVasile TrifuÎncă nu există evaluări
- Tema 8 - ExpunereaDocument19 paginiTema 8 - ExpunereadddÎncă nu există evaluări
- Tema 6 Lumina in FotografieDocument19 paginiTema 6 Lumina in FotografieTodaşcă Florin AdrianÎncă nu există evaluări
- CryptoConcepts (II) TradusDocument37 paginiCryptoConcepts (II) TradusVasile TrifuÎncă nu există evaluări
- Tema 9 Masurarea ExpuneriiDocument19 paginiTema 9 Masurarea Expuneriiandreialex85Încă nu există evaluări
- Tema 2 Claritatea ImaginiiDocument16 paginiTema 2 Claritatea ImaginiiDanila Vasile CristianÎncă nu există evaluări
- 4 Aparatul FotoDocument22 pagini4 Aparatul Fotodorin_84_86Încă nu există evaluări
- Problematica Lumii Contemporane. Educaţia Permanentă. Noile Educaţii: Ed. Axiologică, Ed. Interculturală, Ed. Copiilor Supradotaţi, Ed. Ecologică, Ed. Pentru DemocraţieDocument21 paginiProblematica Lumii Contemporane. Educaţia Permanentă. Noile Educaţii: Ed. Axiologică, Ed. Interculturală, Ed. Copiilor Supradotaţi, Ed. Ecologică, Ed. Pentru DemocraţieIonut IonutÎncă nu există evaluări
- AccessControl 04-TradusDocument10 paginiAccessControl 04-TradusVasile TrifuÎncă nu există evaluări
- Flux Maxim in ReteleDocument27 paginiFlux Maxim in ReteleSim Reyhan RegepÎncă nu există evaluări
- Tema 3 Obiectivul AparatuluiDocument28 paginiTema 3 Obiectivul AparatuluiTodaşcă Florin AdrianÎncă nu există evaluări
- Tema 1 - Formarea ImaginiiDocument25 paginiTema 1 - Formarea Imaginiib36wrzÎncă nu există evaluări
- Foundations TradusDocument49 paginiFoundations TradusVasile TrifuÎncă nu există evaluări
- AccessControl 02 UnlockedDocument43 paginiAccessControl 02 UnlockedVasile TrifuÎncă nu există evaluări
- Catalog Online Iarna 2019-2020Document48 paginiCatalog Online Iarna 2019-2020Vasile TrifuÎncă nu există evaluări
- Partea Dreapta A CapuluiDocument176 paginiPartea Dreapta A CapuluiVasile TrifuÎncă nu există evaluări
