Исследование модели Белла - ЛаПадула

Автор работы: Пользователь скрыл имя, 24 Января 2012 в 00:33, лабораторная работа

Краткое описание

Цель работы: исследование особенностей реализации модели разграничения доступа Белла–ЛаПадула.

Скачать целиком (33.71 Кб) Сколько стоит заказать работу?
Содержимое работы - 1 файл

Лабораторная работа №6(МиСЗКИ).docx

— 36.21 Кб (Скачать файл)

МИНИСТЕРСТВО  ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

Новомосковский институт (филиал)

Федерального  государственного бюджетного образовательного учреждения высшего профессионального  образования «Российский химико-технологический университет имени Д.И. Менделеева» 

Кафедра

«Вычислительная техника и информационные технологии» 
 
 
 

ЛАБОРАТОРНАЯ  РАБОТА  №6

 

по  «Методы  и средства защиты компьютерной информации» 
 

НА ТЕМУ: 

«Исследование модели Белла - ЛаПадула» 
 

Вариант 1 
 

Преподаватель        Федоровская Т.М.

                                      личная подпись, дата         Ф.И.О.

Студент                  Сбродова Т.В.

                                                                                             

                                      личная подпись, дата         Ф.И.О.

Группа          АС-08-2

                                                    шифр группы 
 
 
 
 
 
 
 
 
 

г. Новомосковск

2011г.

 

    Цель  работы: исследование особенностей реализации модели разграничения доступа Белла–ЛаПадула. 

    Ход работы:

Необходимо  нарисовать дерево объектов и заполнить  таблицу предоставления доступов, согласно Вашему варианту. После этого приступить к работе с программой

 

 

  ффя 

    Построение  Субъектов

    

    Построение  дерева объектов 

 
Вар		 Пара-метры объекта

Имя объекта

O1 O2 O3 O4 O5 O6 O7 O8 O9 O10
 
№1		 Имя отца-объекта Ко-рень О1 О1 О1 О2 О2 О3 О5 О5 О3
Уровень защиты СС СС С К К С НС НС К Д
Категория А ВД A Д АД А АД

Д

 АВ В
 

Построить Матрицу доступа. Она устанавливается  в пункте «Изменение прав доступа» 

Вар Субъек-ты

Объекты

O1 O2 O3 O4 O5 O6 O7 O8 O9 O10
№1 Зоя rwa rw ewa rwe wac rew wec rw ra wc
Сергей ra rw wa wc wa we re wa a ra
 

Осуществить запросы на передачу и отзыв права  на доступ субъекта к объекту (обратите внимание на то, что субъект, который  передаёт право к объекту, должен иметь доступ к отцу объекта по записи)

Вариант Передача  права на доступ Отзыв права на доступ
1 Зоя -> Сергей к O7  по “w”

Зоя -> Сергей к O10  по “w”

 Зоя <- Сергей право “r” к O7 

Зоя <- Сергей право “a” к O10 

    Итоговая  таблица:

Параметры субъекта O1 O2 O3 O4 O5 O6 O7 O8 O9 O10
К УЗ К УЗ К УЗ К УЗ К УЗ К УЗ К УЗ К УЗ К УЗ К УЗ
Зоя А   СС ВД  СС А     С Д     К АД   К А    С АД НС Д   НС АВ  К В   НС
К=А  Д УЗ=СС
Прямой  доступ
 - - + + + - - + - +
Верхняя грань IТ СС СС С К К С НС НС К НС
Текущая метка защиты IТ(s) НС НС НС НС К К К К К К
Нижняя  грань IТ НС НС НС НС К К К К К К
Причина отказа в доступе Нет доступа  на чтение Несоответствие  категорий субъекта и объекта       Нет доступа  на чтение Несоответствие  категорий субъекта и объекта   Нет доступа  на чтение  
Обратный  доступ + - + + + - - + - -
Верхняя грань IТ СС СС С К К С НС НС К НС
Текущая метка защиты IТ(s) К К К НС НС НС НС НС НС НС
Нижняя  грань IТ К К К НС НС НС НС НС НС НС
Причина отказа в доступе   Нет доступа  на чтение       Нет доступа  на чтение Несоответствие  категорий субъекта и объекта   Нет доступа  на чтение  
Сергей                    
К=В  Д УЗ=К
Прямой  доступ - - - + - - - - - +
Верхняя грань IТ СС СС С К К С НС НС К НС
Текущая метка защиты IТ(s) НС НС НС НС К К К К К К
Нижняя  грань IТ НС НС НС НС К К К К К К
Причина отказа в доступе Несоответствие  категорий субъекта и объекта Нет доступа  на запись Несоответствие  категорий субъекта и объекта   Несоответствие  категорий субъекта и объекта Нет доступа  на запись Несоответствие  категорий субъекта и объекта Несоответствие  категорий субъекта и объекта Не пропис. В матрице доступа  
Обратный  доступ - + - + - - - + - +
Верхняя грань IТ СС СС С К К С НС НС К НС
Текущая метка защиты IТ(s) К К К НС НС НС НС НС НС НС
Нижняя  грань IТ К К К НС НС НС НС НС НС НС
Причина отказа в доступе Несоответствие  категорий субъекта и объекта   Несоответствие  категорий субъекта и объекта   Несоответствие  категорий субъекта и объекта Нет доступа  на запись Несоответствие  категорий субъекта и объекта   Не пропис. В матрице доступа  
 
 
 

     Выводы: Модель Белла-ЛаПадула описывает систему абстрактно, без связи с ее реализацией. В модели определяется множество ограничений на систему, реализация которых будет гарантировать некоторые свойства потоков информации, связанных с безопасностью. Модель включает:

     -  субъекты S - активные сущности в системе;

     - объекты О - пассивные сущности в системе.

     Субъекты  и объекты имеют уровни безопасности. Уровни безопасности являются некоторой  характеристикой субъектов и  объектов, связанной, как правило, с  целевой функцией системы (наиболее часто уровень безопасности связан с уровнем конфиденциальности информации); ограничения на систему имеют  форму аксиом, которые контролируют способы доступа субъектов к  объектам. Эти аксиомы имеют вид:

  1. Запрет чтения информации субъектом с уровнем безопасности меньшим, чем у объекта, из которого информация читается  (NO READ UP, «не читать ниже» — NRU).
  2. Запрет записи информации субъектом с уровнем безопасности большим, чем у объекта, в который информация записывается  (NO WRITE DOWN, «не записывать выше» — NWD).

     В отличие от дискретной модели безопасности модель Белла-ЛаПадула не определяет прав доступа для каждого пользователя. Это означает, что разные субъекты могут иметь один уровень полномочий. Данная модель служит основой для мандатной (полномочной) системы безопасности.  

     При строгой реализации модели Белла-ЛаПадула возникает ряд проблем.

     1. Завышение уровня секретности — вытекает из одноуровневой природы объектов. Это означает, что некоторой информации может быть дан уровень секретности выше того, что она заслуживает. 

     2. Запись вслепую — это проблема вытекает из правила NRU. Рассмотрим ситуацию, когда субъект производит запись объекта с более высоким уровнем безопасности (эта операция не нарушает правила NWD). Однако после завершения операции субъект не может проверить правильность выполнения записи объекта с помощью контрольного чтения, так как это нарушает правило NRU.

     3. Удаленная запись — это проблема вытекает из правила NWD. Рассмотрим ситуацию, когда некоторый субъект осуществляет операцию чтения в распределенной системе. Такая операция возможна при выполнении правила NRU, так что уровень безопасности субъекта больше уровня безопасности объекта. Однако в распределенных системах операция чтения инициируется запросом с одной компоненты на другую, что можно рассматривать в данном случае как посылку сообщения от субъекта с более высоким уровнем безопасности к объекту с более низким уровнем, что является нарушением правила NWD.

       4. Привилегированные субъекты — эта проблема связана с работой системного администратора. Функционирование системного администратора подразумевает выполнение в системе таких критических операций, как добавление и удаление пользователей, восстановление системы после аварий, установка программного обеспечения, устранение ошибок и т.п. Очевидно, что такие операции не вписываются в модель, что означает невозможность осуществления правильного администрирования без нарушения правил данной модели. Поэтому правила модели Белла-ЛаПадула нужно рассматривать для множества всех субъектов, исключая привилегированные.

Информация о работе Исследование модели Белла - ЛаПадула