Курс лекций Защита Информации/Язык описания политики безопасности

Курс лекций Защита Информации/Текст с двух сторон Язык определения политики безопасности задается спецификациями.

Язык описания политики безопасности править

Выразительная сила править

Язык определения политики безопасности должен обладать достаточной выразительной силой. На основании предлагаемого языка необходимо иметь возможность описывать достаточно широкий круг политик безопасности.

Спецификации языка править

Язык определения политики безопасности в зависимости от выбранных в политике безопасности правил разрешения доступа способен специфицировать

закрытые политики безопасности (все разрешенные виды доступа должны быть специфицированы);
открытые политики безопасности (все запрещенные виды доступа должны быть специфицированы);
гибридные политики безопасности;
гибридные политики безопасности с разрешенными противоречиями.

Корректность спецификаций править

Язык определения политики безопасности должен определять корректные спецификации. Спецификация политики безопасности является корректной, если она непротиворечива и полна. Под непротиворечивостью спецификации понимается наличие только одного решающего правила для каждого доступа субъекта системы к объекту (доступ не может быть одновременно разрешен и запрещен). Под полнотой спецификации понимается существование правила для каждого доступа субъекта системы к объекту, запрещающего или разрешающего его. Если для некоторого доступа не определена авторизация, должно присутствовать разрешающее правило-умолчание.

Определение языка описания политик безопасности править

Язык определения политики безопасности состоит из следующих множеств:

$\{O\}$ — множество объектов;
$\{S\}$ — множество субъектов;
- $\{U\}$ — пользователи - отдельные пользователи, работающие с системой;
- $\{G\}$ — группы - множества пользователей (единственным ограничением на членство в группе является ацикличность);
$\{R\}$ — роли - именованные списки привилегий, необходимые для работы в системе (как и группы, роли могут быть организованы в иерархию).

Свойства языка описания политик безопасности править

Ацикличность править

Eсли $S_{i}$ член $S_{j}$ ( $S_{i}\subseteq S_{j}$ ), то $S_{j}$ не может быть членом $S_{i}$ ( $S_{j}\nsubseteq S_{i}$ ). Уровни $S_{1}$ , $S_{2}$ и $S_{3}$ ничего не знают друг о друге.

Роль править

Именованный список привилегий, необходимых для выполнения некоторых обязанностей в системе.

Авторизация править

Отображение, которое отображает четверку $O$ , $U$ , $R$ , $a$ , состоящую из объектов, пользователей, ролей и действий, в множество либо авторизованное, либо запрещенное.

auth:(O,U,R,a)\rightarrow \{authed,denied\}

Задав множество действий $\{A\}$ , можно получить множество знаковых авторизованных типов $~SA=\{\pm a\mid a\in A\}$ .

Алфавит языка описания политик безопасности править

Алфавит языка описания политик безопасности состоит из предикатов. Курс лекций Защита Информации/Определение

Предикат ошибок в спецификации и авторизации править

$cando(O,S,SA)=cando(O,S,\pm a),a\in A$

Авторизацию править

Представляет авторизацию, определяемую системой с использованием логических правил

$dorcando(O,S,SA)=(O,S,\pm a),a\in A$

Политику разрешения конфликтов править

Предикат представляет авторизацию, которую имеет каждый субъект для каждого объекта

$do(O,S,\pm a),a\in A$

Политику контроля доступа править

Предикат представляет или запрещает доступ для каждого субъекта к каждому объекту

$grant(O,S,R,\pm a),a\in A$

Доступ править

Предикат представляет доступы, выполненные субъектом

$done(O,S,R,\pm a,n\in N),a\in A$

Концепция активной роли править

$active(S,r)$

Концепция прямого и косвенного членства править

$dirin(S_{i}),in(S_{j})$

Группировка объектов править

$typeof(O,t)$

Ошибки в спецификации и использовании авторизации править

$error()$

Примеры править

Военная кафедра при МГТУ им. Н. Э. Баумана править

На военную кафедру в аудитории A (для занятий по ГО и ЧС) могут входить все студенты, только вместе с преподавателем по ГО и ЧС, а также сам преподаватель.
На военную кафедру в аудитории B (для занятий по военной подготовке) могут входить лишь учащиеся военной кафедры и офицеры.
На военную кафедру в аудитории для преподавателей C, могут входить только офицеры, а также студенты, проходящие обучение на военной кафедре, с разрешения преподавателя.
В кабинет директора E, может входить офицер исполняющий роль директора военной кафедры; а также офицеры и студенты, проходящие обучение на военной кафедре, только с разрешения директора военной кафедры.
В пункты выдачи секретных тетрадей и материалов F, могут входить офицеры и учащиеся военной кафедры, которые исполняют роль секретчика взвода.
Секретчики взвода получают секретную литературу(транспортируемую по военной кафедре в специальных чемоданах), в соответствии с уровнем секретности (С, СС, ОВ)
Директор может входить во все аудитории и кабинеты, находящиеся на территории военной кафедры.
В случае пожара, все секретчики берут с собой всю секретную литературу и несут за неё полную ответственность.
В случае пожара все студенты и офицеры, находящиеся на территории военной кафедры, следуют к пожарному и основному выходам.
На территории военной кафедры, всё, что не является разрешённым-запрещено.

ЯОПБ: править

Cando (A, s, +access) ← s∈O or s∈D or s∈T;
Cando (B, s, +access) ← s∈U or s∈O or s∈D;
Cando (C, s, +access) ← s∈O or s∈D;
Cando (E, s, +access) ← s∈D;
Cando (F, s, +access) ← s∈D or s∈O.

Dorcando (o, s, -action) ← ¬cando(o, s, +access).

Do (A, s, +access) ← s∈S and done (A, t1, +access) and t1∈T;
Do (C, s, +access) ← s∈U and done (C, o1, +access) and o1∈O;
Do (E, s, +access) ← s∈U or s∈O and done(E, d1, +access) and d1∈D;
Grant (F, s, r, +action) ← s∈Sec and r∈R;
Dorcando (F, s, +access) ← s∈U и ∃ r∈R(U): r = Sec.

Error() ← grant(F, Sec, r, +action) and grant(F, Sec, r, -action);
Error() ← ¬grant(F, Sec, r, +action) and ¬grant(F, Sec, r, -action).

Пример 2 править

Пример 3 править

Курс лекций Защита Информации/Текст с двух сторон