Модели защиты информации
5th Сентябрь 2012 автор adminОдной из первых моделей защиты безопасности была так называемая модель Биба. В соответствии с ней, все объекты и субъекты разделяются по разным уровням доступа, а потом на их взаимодействия между собой накладываются два ограничения. Так, субъект не может вызывать для исполнения субъекты, у которых более низкий уровень доступа. Кроме того, субъект не может изменять объекты с более высоким уровнем доступа.
Модель Гогера-Гезингера базируется на теории автоматов. В соответствии с ней, система при каждом действии может переходить из одного дозволенного состояния в несколько других. В этой модели защиты все субъекты и объекты разбиваются на группы – домены, а переход данной системы из одного состояния в другое выполняется только в соответствии с предварительно составленной таблицей разрешений, в которой указанно, выполнение каких операций разрешено объекту. В этой модели при переходе самой системы из одного состояние в другое применяются транзакции, что является обеспечением общей целостности системы.
Сазерлендская модель акцентирует все свое внимание на взаимодействии субъектов и потоков данных. В данном случае используется машина состояний с огромным количеством разрешенных комбинаций состояний и набором изначальных позиций. В ней исследуется поведение множественных композиций перехода из одного состояния в иное.
Очень важная роль в теории защиты информации отводится модели Кларка-Вилсона. Данная модель базируется на общем использовании транзакций и оформлении прав доступа к объектам. Кроме того, здесь впервые была использована защищенность третьей стороны в рамках этой проблемы – стороны, которая поддерживает всю систему безопасности.
Рубрика: Способы защиты информации |