WWW.KNIGI.KONFLIB.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

 
<< HOME
Научная библиотека
CONTACTS

Pages:     || 2 | 3 | 4 |

«МАТЕМАТИЧЕСКИЕ ОСНОВЫ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ УДК 004.94 ОСНОВНЫЕ ЭЛЕМЕНТЫ МАНДАТНОЙ СУЩНОСТНО-РОЛЕВОЙ ДП-МОДЕЛИ УПРАВЛЕНИЯ ДОСТУПОМ И ИНФОРМАЦИОННЫМИ ПОТОКАМИ В СУБД ...»

-- [ Страница 1 ] --

ПРИКЛАДНАЯ ДИСКРЕТНАЯ МАТЕМАТИКА

2013 Математические основы компьютерной безопасности №3(21)

МАТЕМАТИЧЕСКИЕ ОСНОВЫ

КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ

УДК 004.94

ОСНОВНЫЕ ЭЛЕМЕНТЫ МАНДАТНОЙ СУЩНОСТНО-РОЛЕВОЙ

ДП-МОДЕЛИ УПРАВЛЕНИЯ ДОСТУПОМ И ИНФОРМАЦИОННЫМИ

ПОТОКАМИ В СУБД POSTGRESQL ОС СПЕЦИАЛЬНОГО

НАЗНАЧЕНИЯ ASTRA LINUX SPECIAL EDITION

А. В. Шумилин ОАО НПО РусБИТех, г. Москва, Россия E-mail: a.shumilin@rusbitech.ru Рассмотрен подход к разработке на основе мандатной сущностно-ролевой ДП-модели управления доступом и информационными потоками в операционной системе (ОС) семейства Linux (МРОСЛ ДП-модели) новой ДП-модели, адаптированной для реализации в СУБД PostgreSQL, применяемой в ОС специального назначения Astra Linux Special Edition (PostgreSQL ДП-модели). Описываются её новые элементы, отличия от МРОСЛ ДП-модели и от известных автору моделей управления доступом в СУБД, в том числе учитывающие особенности управления доступом к данным, хранящимся и обрабатываемым в исследуемой СУБД.

Ключевые слова: компьютерная безопасность, системы управления базами данных, ролевая ДП-модель, Astra Linux.

1. Введение. Необходимость адаптации модели. Этапы разработки При разработке автоматизированных систем в защищённом исполнении необходимо обеспечивать соответствие требованиям по защите информации от несанкционированного доступа (НСД). Эти требования зависят от конфиденциальности информации и характера доступа к ней пользователей и приведены в руководящих документах ФСТЭК России [1, 2]. Выполнение требований должно, в том числе, подтверждаться сертификатом соответствующей системы сертификации на программное обеспечение. Для обеспечения выполнений указанных требований разработчики защищённых программных комплексов (ЗПК) применяют те или иные из существующих классических моделей управления доступом зачастую без учёта всех условий и особенностей функционирования современных программно-аппаратных средств. При этом больше внимания уделяется созданию непосредственно механизмов защиты, чем построению непротиворечивых формальных моделей логического управления доступом в разрабатываемых системах. Применение моделей, позволяющих провести анализ этих механизмов безопасности, при условии обеспечения гарантий проектирования и реализации, повышает доверие к безопасности создаваемых ЗПК. Следует отметить, что в современных условиях уже недостаточно обеспечения управления доступом в соответствии с дискреционными и мандатными моделями управления доступом без учёта условий возникновения запрещённых информационных потоков.

В настоящее время осуществляются попытки построения современных формальных моделей, объединяющих все аспекты дискреционного, мандатного и ролевого Основные элементы мандатной сущностно-ролевой ДП-модели управления доступом с учётом безопасности информационных потоков, для применения в реальных защищённых ОС. Например, при создании перспективной операционной системы специального назначения (ОС СН) Astra Linux Special Edition используется мандатная сущностно-ролевая ДП-модель управления доступом и информационными потоками в операционных системах семейства Linux [3 – 5].

Поскольку неотъемлемой частью системы обработки данных в автоматизированных системах являются системы управления базами данных (СУБД), они также должны отвечать требованиям по защите информации от НСД, применяемым к создаваемой системе в целом. При построении автоматизированных систем в защищённом исполнении, как правило, используются СУБД, функционирующие под управлением применяемых ОС. В этом случае для реализации механизмов защиты в СУБД руководствуются моделью управления доступом, используемой в ОС.

Таким образом, в условиях постоянно возрастающих требований к обеспечению защиты информации при её хранении и обработке реализация механизмов управления доступом в СУБД не только не теряет свою актуальность, но и требует новых подходов, согласующихся с теми моделями управления доступом, которые реализуются в среде функционирования СУБД, которой является ОС.

В настоящее время для обеспечения единого подхода к управлению доступом в СУБД и ОС СН Astra Linux Special Edition автором осуществляется адаптация МРОСЛ ДП-модели с учетом специфики реляционных баз данных. В ходе работы использовались как классические базовые модели управления доступом семейства RBAC [6, 7], так и современные результаты теоретического моделирования управления доступом в СУБД [8, 9]. Кроме того, учитывались подходы к реализации управления доступом в СУБД Oracle, SQL Server и PostgreSQL, базирующиеся на требованиях стандарта SQL [10 – 13].

Целесообразность адаптации МРОСЛ ДП-модели и построения на её основе новой PostgreSQL ДП-модели связана со следующими особенностями управления доступом к данным, хранящимся и обрабатываемым в СУБД:

первичная субъект-сессия СУБД создается субъект-сессией ОС;

в качестве множества сущностей рассматриваются объекты реляционных баз данных;

доступ к данным осуществляется с помощью языка запросов SQL;

множество видов доступа, прав доступа и правила распространения прав доступа регламентируются стандартом SQL;

в СУБД содержится не только пользовательская, но и служебная информация, описывающая структуру пользовательских данных.



Применение специальных моделей управления доступом в СУБД наряду с реализацией выполнения заданных требований по защите информации должно обеспечивать без потери производительности сохранение неотъемлемых качеств СУБД, таких, как:

целостность и согласованность данных;

управление данными и их структурой с помощью языка запросов;

резервное копирование и восстановление.

Для обеспечения перечисленных качеств язык запросов должен быть расширен соответствующими командами санкционированного изменения правил разграничения доступа (ПРД), позволяющими не только гибко управлять ими, но и поддерживать резервное копирование и восстановление баз данных без потери информации о ПРД.

54 А. В. Шумилин Создание эффективных механизмов управления доступом в реляционных СУБД требует не только хорошего знания реализуемых формальных моделей, но и детального анализа архитектуры и особенностей функционирования реальных систем обработки данных [14 – 17].

В связи со сложностью решение поставленной задачи выполняется поэтапно.

На первом этапе произведён анализ существующих механизмов управления доступом в рассматриваемой СУБД и возможности использования элементов МРОСЛ ДП-модели.

На втором этапе строится PostgreSQL ДП-модель, при этом формулируются определения и положения, необходимые для описания специфики СУБД ОС СН, разрабатываются правила преобразования состояния системы в рамках модели для нескольких существенных операций SQL. Для оценки возможности использования модели на её основе реализуется механизм управления доступом в реальной СУБД, что требует решения многих практических задач [18].

На третьем этапе предполагается расширение PostgreSQL ДП-модели правилами преобразования для большинства команд SQL, формулирование и обоснование в рамках модели, как минимум, достаточных условий безопасности механизма управления доступом и информационными потоками в рассматриваемых СУБД и ОС СН.

2. Элементы модели (описание состояния системы) При разработке PostgreSQL ДП-модели были взяты за основу элементы МРОСЛ ДП-модели, задающие мандатное и ролевое управление доступом и информационными потоками. При этом для упрощения не рассматривались системы ограничений ролевого управления доступом и мандатный контроль целостности, которому соответствуют некоторые механизмы современных ОС (MIC Mandatory Integrity Control и UAC User Account Control в ОС семейства Microsoft Windows).

В отличие от МРОСЛ ДП-модели, для ОС в разрабатываемой модели роли трактуются не как сущности-объекты файловой системы, а как сущности-объекты СУБД.

Множество ролей СУБД не является подмножеством ролей ОС, то же относится и к множеству административных ролей. Особые административные роли МРОСЛ ДП-модели для ОС не являются ролями СУБД и не могут быть получены пользователем СУБД непосредственно. Для обеспечения поддержки этих административных функций в PostgreSQL ДП-модели вводятся соответствующие параметры субъект-сессии СУБД, которые наследуются при создании субъект-сессии СУБД от субъект-сессии ОС.

В качестве множества сущностей (объектов и контейнеров) с заданной на нём иерархической структурой рассматриваются носящие подобный характер объекты реляционных баз данных (БД), применяемые в СУБД PostgreSQL. Следует отметить, что поскольку записи базы данных содержат в своём составе мандатный уровень конфиденциальности, то они рассматриваются в модели в качестве объектов, а содержащие их таблицы соответственно в качестве контейнеров.

Системный каталог (метаданные) рассматривается как самостоятельная БД, реализованная с помощью средств СУБД. При этом все операции с этой БД осуществляются с помощью специальных конструкций языка запросов SQL или привилегированным пользователем в специальном режиме. В модели рассматривается управление доступом к пользовательским данным. Доступ к таблицам, записям таблиц и остальным объектам системного каталога осуществляется аналогично, за исключением того, что они считаются принадлежащими привилегированному пользователю.

Основные элементы мандатной сущностно-ролевой ДП-модели В отличие от файловой системы ОС, иерархия объектов в СУБД носит более детерминированный характер, так как имеет ограниченную степень вложенности разнотипных объектов (например, база данных/схема/таблица/запись). Это позволяет привнести в модель элементы типизированной матрицы доступа, так как каждая операция SQL содержит информацию о типе объекта. Таким образом, PostgreSQL ДП-модель была расширена соответствующими определениями иерархии типов сущностей. Используем следующие обозначения (аналогичные применяемым в исходной МРОСЛ ДП-модели и работах [3, 8, 9]):

E = O C множество сущностей, где O множество объектов, а C множество контейнеров и O C = ;

S множество субъект-сессий пользователей;

T множество типов сущностей;

type : E T функция типов сущностей (по аналогии с [8]);

R множество ролей;

AR множество административных ролей, при этом по определению AR R = ;

HR : R AR 2R 2AR функция иерархии ролей и административных ролей;

U множество учётных записей пользователей, при этом учётные записи в PostgreSQL являются подмножеством ролей, т. е. U R AR;

user : S U функция принадлежности субъект-сессии учётной записи пользователя, задающая для каждой субъект-сессии учётную запись пользователя, от имени которой она активизирована;

Ra = {reada, writea, appenda } множество видов доступа;

Rf = {writem, writet } множество видов информационных потоков (по памяти и по времени);

Rr множество видов прав доступа, элементы которого с учётом специфики рассматриваемой СУБД будут определены далее;

Rraf = Rr Ra Rf множество видов прав доступа, видов доступа и видов информационных потоков, при этом множества Rr, Ra и Rf попарно не пересекаются;

P E Rr множество прав доступа к сущностям;

P A : R AR 2P функция прав доступа к сущностям ролей и административных ролей;

F (E R AR) (E R AR) Rf множество информационных потоков;

A S E Ra множество доступов субъект-сессий к сущностям;

AA S (R AR) Ra множество доступов субъект-сессий к ролям или административным ролям;

LU множество учётных записей доверенных пользователей;

NU множество учётных записей недоверенных пользователей, при этом по определению справедливы равенства LU NU = U, LU NU = ;

LS множество доверенных субъект-сессий;



Pages:     || 2 | 3 | 4 |
 



Похожие работы:

«Конкуренция глобальных и локальных проектов будущего: Простов А.Ф., Недотко П.А., Сумина И.С. Москва Издательство РАГС 2008 УДК 1+316.343.3 ББК 60.65 П 82 Простов А.Ф., Недотко П.А., Сумина И.С. Конкуренция глобальных и локальных проектов будущего: комментарий к проекту Социальное развитие трудовых ресурсов и территорий в России Автономная некоммерческая благотворительность. М.: РИЦ ИСПИ РАН. 2008. 110 с. Автор проекта: Председатель Совета директоров ЗАО Центр исследований и внедрения...»

«ЭКОНОМИЧЕСКИЙ ФАКУЛЬТЕТ КАФЕДРА МАРКЕТИНГ И ЛОГИСТИКА Утвержден на заседании УМС Протокол № 12 от 20 февраля2014 г. Проректор по УМР _Сатмурзаев А.А. КАТАЛОГ ЭЛЕКТИВНЫХ МОДУЛЕЙ МОДУЛЬНОЙ ОБРАЗОВАТЕЛЬНОЙ ПРОГРАММЫ Шифр и название специальности: 6М051100 Маркетинг Академическая степень: магистр маркетинга по специальности 6М051100 Маркетинг Форма обучения: очная Направление: научное и педагогическое Год приема на обучение: 2014 год Алматы, 2014 Перечень модулей образовательной программы №...»

«2 Содержание Добро пожаловать! Содержание Инструкции по технике безопасности ВАЖНЫЕ ИНСТРУКЦИИ ПО ТЕХНИКЕ БЕЗОПАСНОСТИ Предупреждение об эпилепсии Содержимое упаковки 1. Знакомство с планшетом Lexibook® Описание планшета Lexibook® Включение и выключение планшета Включение Wi-Fi на планшете Lexibook® Меню Настройки планшета Lexibook® Подключение наушников Использование карты памяти...»

«КАК УПРАВЛЯТЬ МАССОВЫМ СОЗНАНИЕМ: СОВРЕМЕННЫЕ МОДЕЛИ Москва 2012 2 УДК 621.392.658.386 ББК 32.973/74.58 С45 Как управлять массовым сознанием: современные модели. Минаев В.А., Овчинский А.С., Скрыль С.В., Тростянский С.Н. Москва, 2012. – 213 с. Рецензенты: доктор технических наук, профессор С.В. Дворянкин, доктор психологических наук, профессор С.М. Федотов. В монографии датся математическое описание моделей информационных процессов, определяющих динамику социально-психологических отношений,...»

«ПРОГРАММА КАНДИДАТСКОГО ЭКЗАМЕНА ПО НАУЧНОЙ СПЕЦИАЛЬНОСТИ 08.00.05 Экономика и управление народным хозяйством (по отраслям и сферам деятельности, в т.ч.: экономика, организация и управление предприятиями, отраслями, комплексами; управление инновациями; региональная экономика; логистика; экономика труда; экономика народонаселения и демография; экономика природопользования; экономика предпринимательства; маркетинг; менеджмент; ценообразование; экономическая безопасность; стандартизация и...»

«Посвящается году охраны окружающей среды в России и 150-летию со дня рождения основателя учения о биосфере В.И. Вернадского ОКРУЖАЮЩАЯ СРЕДА И УСТОЙЧИВОЕ РАЗВИТИЕ РЕГИОНОВ ПРОГРАММА ВТОРОЙ ВСЕРОССИЙСКОЙ НАУЧНОЙ КОНФЕРЕНЦИИ (С МЕЖДУНАРОДНЫМ УЧАСТИЕМ) г. Казань, 24–26 сентября 2013 г. Казань – 2013 ОРГКОМИТЕТ КОНФЕРЕНЦИИ Председатель: Гафуров И.Р. – ректор Казанского федерального университета; Заместители председателя: Нургалиев Д.К. – проректор по научной деятельности КФУ; Селивановская С.Ю. –...»

«ПРОГРАММА Санкт-Петербург 2013 http://spoisu.ru VIII САНКТ-ПЕТЕРБУРГСКАЯ МЕЖРЕГИОНАЛЬНАЯ КОНФЕРЕНЦИЯ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ РЕГИОНОВ РОССИИ (ИБРР–2013) Санкт-Петербург, 23-25 октября 2013 г. ПРОГРАММА Санкт-Петербург 2013 http://spoisu.ru УДК (002:681):338.98 И 74 Информационная безопасность регионов России (ИБРР-2013). И 74 VIII Санкт-Петербургская межрегиональная конференция. Санкт-Петербург, 23-25 октября 2013 г.: Программа / СПОИСУ. – СПб., 2013. – 47 с. Программа содержит перечень...»

«Сведения об авторе Клочанов Николай Ильич — старший преподаватель центра безопасности дорожного движения, тренер Ростовской юношеской команды по автомногоборью — неоднократной победительницы чемпионата России по юношескому автомногоборью, автор популярных книг по вождению и эксплуатации автомобилей. Клочанов Н. И. К 50 Безопасное управление автомобилем. — Ростов н/Д: Феникс, 2003. — 384 с. (Серия Все обо всем.) В книге даны три варианта обучения кандидата в водители, подготовки автомобиля к его...»






 
© 2013 www.knigi.konflib.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.