Відмінності між версіями «Мандатна політика безпеки»
Vito89 (обговорення • внесок) (Створена сторінка: '''Мандатна політика безпеки''' (за іншими перекладами - нормативна, примусова або багаторі…) |
|||
Рядок 6: | Рядок 6: | ||
У цілому для систем мандатної політики завдання перевірки безпеки є алгоритмічно розв'язним і безпека систем мандатної політики є доведеною. | У цілому для систем мандатної політики завдання перевірки безпеки є алгоритмічно розв'язним і безпека систем мандатної політики є доведеною. | ||
Недоліками мандатної політики безпеки є високі вимоги до обчислювальних ресурсів. | Недоліками мандатної політики безпеки є високі вимоги до обчислювальних ресурсів. | ||
+ | |||
+ | [http://custom-essay.ws/index.php essay writing] |
Версія за 13:48, 31 серпня 2011
Мандатна політика безпеки (за іншими перекладами - нормативна, примусова або багаторівнева)- це політика, яка базується на мандатному керуванні доступом (рос. мандатное управление доступом, принудительное управление доступом, англ. mandatory access control). Мандатна політика безпеки передбачає виконання таких умов: визначеність решітки конфіденційності інформації; надання кожному об'єктові системи певного рівня конфіденційності, який визначає цінність інформації, що міститься в цьому об'єкті; задоволення вимог ідентифікованості всіх суб'єктів та об'єктів системи. Головне завдання мандатної політики безпеки полягає у запобіганні витоку інформації від об'єктів, що мають високий рівень доступу, до об'єктів із низьким рівнем доступу. Найпоширенішим описом мандатної політики безпеки є модель Белла - Ла - Падула. Ця модель гапантує, що суб'єкт зможе отримати доступ до інформації лише за умови, що матиме на це достатні повноваження, і будь - який суб'єкт (крім адміністратора, якому надано повноваження встановлювати рівні конфіденційності об'єктів) жодним чином не зможе здійснити перенесення даних із об'єкта з вищим рівнем конфіденційності в об'єкт, що має нижчий рівень конфіденційності. Отже, це модель конфіденційності. Мандатну політику реалізують із використанням адміністративного керування доступом. Перевагами мандатної політики безпеки є те, що її правила прозоріші та зрозуміліші порівняно з правилами дискреційної політики. Системи, побудовані на цій політиці безпеки, є більш надійними, ніж системи, створені на основі дискреційної політики безпеки. У цілому для систем мандатної політики завдання перевірки безпеки є алгоритмічно розв'язним і безпека систем мандатної політики є доведеною. Недоліками мандатної політики безпеки є високі вимоги до обчислювальних ресурсів.