Курсовая с практикой на тему Мандатное управление доступом

Содержание:

ВВЕДЕНИЕ 2

1.1 Описание системы мандатного разграничения доступа 4

1.2 Понятия контроля доступа 6

2. Проектирование мандатного разграничения доступа 11

2.1 Функциональное моделирование мандатной организации доступа 11

2.2 Операторы SQL предоставления и отмены привилегий 18

2.3 Кейс применения модели Белл-ЛаПадула 21

2.4 Применение мандатной модель в Astra Linux 25

2.4.1 Кейсы обеспечения мандатной модели 25

2.4.2 Получение мандатной метки текущего процесса приложения 27

ЗАКЛЮЧЕНИЕ 30

СПИСОК ИСТОЧНИКОВ ЛИТЕРАТУРЫ 32

Введение:

Мандатный контроль доступа — это метод ограничения доступа к ресурсам на основе конфиденциальности информации, содержащейся в ресурсе, и авторизации пользователя на доступ к информации с таким уровнем конфиденциальности.

Определяется конфиденциальность ресурса с помощью метки безопасности. Метка безопасности состоит из уровня безопасности и нуля или более категорий безопасности. Уровень безопасности указывает уровень или иерархическую классификацию информации (например, «Ограниченный», «Конфиденциальный» или «Внутренний»). Категория безопасности определяет категорию или группу, к которой принадлежит информация (например, проект A или проект B).

Пользователи могут получить доступ только к той информации в ресурсе, на которую им дают права их метки безопасности. Если метка безопасности пользователя не имеет достаточных полномочий, пользователь не может получить доступ к информации в ресурсе. Вышеперечисленные доводы обуславливают актуальность выбранной темы.

Объект исследования: система безопасного доступа к данным.

Предмет исследования: процесс организации мандатного управления доступом.

Цель исследования: разработать кейсы и программную реализацию для осуществления мандатного управления доступом.

Для достижения цели необходимо решить следующие задачи:

1. Изучить систему мандатного разграничения доступа и понятия контроля доступа.

2. Проектирование процессов мандатного разграничения доступа с помощью программной среды Ramus.

3. Разработать кейсы с использованием операторов SQL предоставления и отмены привилегий и модели Белл-ЛаПадула.

4. Показать варианты пименения мандатной модель в Astra Linux, разработать кейсы обеспечения мандатной модели.

Субъектам, определенным организацией, могут быть явно предоставлены определенные организацией привилегии (т. е. они являются доверенными субъектами), так что они не ограничены некоторыми или всеми вышеуказанными ограничениями. Принудительный контроль доступа считается типом недискреционного контроля доступа.

Мандатное управление доступом осуществляется на примере языков SQl и PHP

 

Заключение:

Метод безопасности, известный как обязательный контроль доступа или MAC, ограничивает возможности отдельных владельцев ресурсов предоставлять или запрещать доступ к объектам ресурсов внутри файловой системы. Это сделано для предотвращения несанкционированного доступа.

Степень конфиденциальности информации, содержащейся в ресурсе, и разрешение пользователя на доступ к информации с таким уровнем конфиденциальности являются факторами, которые учитываются при обязательном контроле доступа, который представляет собой способ ограничения доступа к ресурсам.

Использование метки безопасности позволяет указать уровень конфиденциальности, связанный с ресурсом. Метка безопасности всегда будет включать уровень безопасности в дополнение к нулю, одной или нескольким категориям безопасности. Информация классифицируется иерархически, на что может указывать уровень безопасности. Классификация или группа, к которой принадлежит информация, определяется категорией безопасности.

Пользователи могут получить доступ к информации в ресурсе, на который они имеют право, на основании присвоенных им меток безопасности. В случае, если метка безопасности пользователя не имеет достаточной авторизации, пользователь не сможет получить доступ к информации, содержащейся в ресурсе. Классификационная метка присваивается каждому элементу в файловой системе при использовании обязательного контроля доступа, который часто используется в зданиях, используемых правительством и военными. Данные защищены в высокой степени, так как при использовании MAC можно быть полностью спокойным, зная, что даже их самая конфиденциальная информация находится в безопасности и не может быть скомпрометирована каким-либо образом.

Информация централизована после того, как данные были отнесены к категории, поэтому эти данные не могут быть удалены из этой категории кем-либо, кроме главного администратора. Из-за этого вся система находится под юрисдикцией единого органа, что делает ее централизованной.

В целях конфиденциальности данные устанавливаются администратором вручную. Никто, кроме администратора, не может вносить изменения в список пользователей, имеющих доступ к какой-либо категории или в сами категории. Только администратор может вносить в него изменения.

Фрагмент текста работы:

1. ОСНОВНЫЕ ПОНЯТИЯ

1.1 Описание системы мандатного разграничения доступа

Мандатный контроль доступа — это метод ограничения доступа к ресурсам на основе конфиденциальности информации, содержащейся в ресурсе, и авторизации пользователя на доступ к информации с таким уровнем конфиденциальности.

Определяется конфиденциальность ресурса с помощью метки безопасности. Метка безопасности состоит из уровня безопасности и нуля или более категорий безопасности. Уровень безопасности указывает уровень или иерархическую классификацию информации (например, «Ограниченный», «Конфиденциальный» или «Внутренний»). Категория безопасности определяет категорию или группу, к которой принадлежит информация (например, проект A или проект B). Пользователи могут получить доступ только к той информации в ресурсе, на которую им дают права их метки безопасности. Если метка безопасности пользователя не имеет достаточных полномочий, пользователь не может получить доступ к информации в ресурсе.

Мандатный контроль (MAC) основан на иерархической модели. Иерархия основана на уровне безопасности. Всем пользователям назначается уровень безопасности или допуска. Всем объектам присваивается метка безопасности. Пользователи могут получить доступ только к ресурсам, которые соответствуют уровню безопасности, равному или более низкому, чем их уровень в иерархии[4].

В модели MAC доступ строго контролируется администратором. Администратор устанавливает все разрешения. Пользователи не могут устанавливать свои собственные разрешения, даже если они владеют объектом. Из-за этого системы MAC считаются очень безопасными. Это связано с централизованным управлением.

Централизованное администрирование облегчает администратору контроль за тем, кто и к чему имеет доступ. Администратору не нужно беспокоиться о том, что кто-то другой неправильно настроит разрешения. Из-за высокого уровня безопасности в системах MAC модели доступа MAC часто используются в правительственных системах.