A szabad társadalom modell hozzáférés-szabályozás
Hozzáférés-szabályozás - egy sor eljárási szabályokat és feltételek szerint hozzáférési szolgáltatások információs rendszer. Továbbá, ezek a szabályok nevezzük engedélyekkel, vagy a biztonsági előírásokat. Két alapmodell hozzáférés-szabályozás:
- bizonylathozzáférési ellenőrzés;
- diszkrecionális (szelektív) egyidejű hozzáférést.
Hozzáférés-szabályozás megbízólevél
A megbízás modell a normál felhasználók nem képesek kezelni a biztonsági házirend beállításait. Például a hozzáférést egy adott tárgy szintjétől függ a titkosság objektum és egy felhasználói hozzáférési szint, amely mereven be a felhasználói és az objektumot. Ez a modell egy kis rugalmasság és a magas munkaerő-intenzitás beállításával a biztonsági politika, de ugyanakkor lehetővé teszi, hogy magas szintű biztonsági ellenőrzés.
Egyedi hozzáférés-szabályozás
Diszkrecionális (szelektív vezérelt) való hozzáférés szabályozása - beléptető hozzáférés alanyok tárgyak azon a tényen alapul, hogy a felhasználók egy adott térfogatban ezeket a beállításokat a biztonsági politika. A legnépszerűbb végrehajtása diszkrecionális modell a modell, amely megvalósítja a belépés korlátozása fájlok és objektumok, folyamatok közötti kommunikációs normál felhasználó képviselője a család Unix és Windows rendszerekhez. Ezekben megvalósítások, a felhasználó tetszőlegesen módosíthatja az engedélyeket a fájl, amit ő teremtett, például a nyilvánosság számára hozzáférhetővé.
Az egyik alapkoncepciója, hogy megjelennek a szokásos végrehajtása egyedi hozzáférés mintázatok a fájlrendszer, a tulajdonos a tárgy - a tárgya, amely felelős az bizalmasságának, sértetlenségének és rendelkezésre állásának az objektum. A tulajdonos felelős a megfelelő hozzáférés korlátozása az objektum más tantárgyak, más szóval azt a képességét, hogy bizonyos hozzáférési jogok kifogás bármely más személy. Jellemzően a tulajdonos a tárgy automatikusan hozzárendeli az alanynak, aki megalkotta az objektumot. Ezt követően tartót megfelelő módszert a hozzáférést az objektum lehet változtatni.
Egyedi hozzáférés-szabályozás alapvető végrehajtását differenciáló politika az erőforrásokhoz való hozzáférés, a feldolgozás, a bizalmas információk szerint a követelmények az információs biztonság.
Továbbfejlesztett biztonság szempontjából változat az operációs rendszer korlátozza a hozzáférést a fájlokat és egyéb használati tárgyakat kötelező hozzáférés-vezérlés. Ennek eredményeképpen a felhasználó még, hogy az alkotó a tárgy, nem lehet önkényesen megváltoztatni a jogosultságokat a fájlt. És ez nem lehet garantálni, hogy a létrehozása után a felhasználó takarít meg az objektum elérését, kivéve, ha azt nem írja elő az érintett biztonsági politika.
jogosultságokat
Egy másik koncepció eredő megvalósítások egyedi hozzáférés modell fogalma jogosultságokat adott hozzáférési mód. Azt mondják, hogy az alany egy bizonyos kiváltság. ha ő joga van hozzáférni néhány módszer, hogy minden területen, amelyek támogatják ezt a módszert a hozzáférés.
Általában egy kis csoportja jogosult felhasználók - irányítja az összes folyamatot és a rendszerszintű beállításokat. Ezek az emberek az úgynevezett superuser.
példakép
Kényelmes eszköz leíró biztonságpolitikai példakép. Példakép egy sor csoportok, egyesítve a felhasználók az azonos szintű hozzáférés. A hozzáférési szintet egy adott objektum által meghatározott több csoport, melyek tartoznak az alany. Például, ha egy felhasználó egy csoporthoz tartozik sterilizáló részleg és a csoport vezetője az osztály. ő a hatóság az előírt poszt vezetője a sterilizálás osztály.
Példakép lehet használni, hogy leírja a biztonsági politikák önkényesen és a modellben hozzáférés-szabályozás adatokat.