Викиучебник

Курс лекций Защита Информации/Язык описания политики безопасности: различия между версиями

Интерактивная навигация по истории
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
Нет описания правки
Строка 18:
Язык определения политики безопасности должен определять корректные спецификации. Спецификация политики безопасности является корректной, если она непротиворечива и полна. Под непротиворечивостью спецификации понимается наличие только одного решающего правила для каждого доступа субъекта системы к объекту (доступ не может быть одновременно разрешен и запрещен). Под полнотой спецификации понимается существование правила для каждого доступа субъекта системы к объекту, запрещающего или разрешающего его. Если для некоторого доступа не определена авторизация, должно присутствовать разрешающее правило-умолчание.
 
=== Определение языка описания политик безопасности ===
 
Язык определения политики безопасности состоит из следующих множеств:
Строка 27:
* <math>\{R\}</math> — роли - именованные списки привилегий, необходимые для работы в системе (как и группы, роли могут быть организованы в иерархию).
 
=== Свойства языка описания политик безопасности ===
 
=== Ацикличность ===
# '''Ацикличность''' — если <math>S_i</math> член <math>S_j</math> ( <math>S_i \subseteq S_j</math> ), то <math>S_j</math> не может быть членом <math>S_i</math> ( <math>S_j \nsubseteq S_i</math> ). Уровни <math>S_1</math>, <math>S_2</math> и <math>S_3</math> ничего не знают друг о друге.
 
# '''Роль''' — именованный список привилегий, необходимых для выполнения некоторых обязанностей в системе.
# '''Ацикличность''' — еслиEсли <math>S_i</math> член <math>S_j</math> ( <math>S_i \subseteq S_j</math> ), то <math>S_j</math> не может быть членом <math>S_i</math> ( <math>S_j \nsubseteq S_i</math> ). Уровни <math>S_1</math>, <math>S_2</math> и <math>S_3</math> ничего не знают друг о друге.
# '''Авторизация''' - отображение, которое отображает четверку <math>O</math>, <math>U</math>, <math>R</math>, <math>a</math>, состоящую из объектов, пользователей, ролей и действий, в множество либо авторизованное, либо запрещенное.
 
=== Роль ===
 
# '''Роль''' — именованныйИменованный список привилегий, необходимых для выполнения некоторых обязанностей в системе.
 
=== Авторизация ===
 
# '''Авторизация''' - отображениеОтображение, которое отображает четверку <math>O</math>, <math>U</math>, <math>R</math>, <math>a</math>, состоящую из объектов, пользователей, ролей и действий, в множество либо авторизованное, либо запрещенное.
 
<center><math>auth: (O,U,R, a) \rightarrow \{authed, denied\} </math></center> <br />
Задав множество действий <math>\{A\}</math>, можно получить множество знаковых авторизованных типов <math> ~SA=\{\pm a \mid a\in A\} </math>.
 
=== Алфавит языка описания политик безопасности ===
 
Алфавит языка описания политик безопасности состоит из предикатов. Предикат <math>P</math> — выражение, которое зависит от некоторых параметров и может быть истино или ложно. <br />
Источник — https://ru.wikibooks.org/wiki/Курс_лекций_Защита_Информации/Язык_описания_политики_безопасности