Высшая точка (компьютерная безопасность)
В области физической и информационной безопасности высшая точка контроля доступа была введена Кларком Вайсманном в 1969 году. [ 1 ] Она предшествует модели безопасности Белла-ЛаПадулы , первый том которой вышел в 1972 году.
При максимальной отметке можно открыть любой объект, уровень безопасности которого ниже уровня безопасности пользователя, но объект переименовывается, чтобы отразить самый высокий уровень безопасности, открытый в данный момент, отсюда и название.
Практическим эффектом достижения высшей точки стало постепенное перемещение всех объектов к самому высокому уровню безопасности в системе. Если пользователь А пишет КОНФИДЕНЦИАЛЬНЫЙ документ и проверяет несекретный словарь, словарь становится КОНФИДЕНЦИАЛЬНЫМ. Затем, когда пользователь Б пишет СЕКРЕТНЫЙ отчет и проверяет написание слова, словарь становится СЕКРЕТНЫМ. Наконец, если пользователю C поручено собирать ежедневные разведывательные сводки на уровне СОВЕРШЕННО СЕКРЕТНО, ссылка на словарь также делает словарь СОВЕРШЕННО СЕКРЕТНЫМ.
Минимальная отметка
[ редактировать ]Минимальная отметка является расширением модели Biba . В модели Биба соблюдаются правила запрета записи и чтения. В этой модели правила прямо противоположны правилам модели Белла-Ла Падулы . В модели с нижней границей разрешено чтение вниз, но метка субъекта после считывания будет деградировать до метки объекта. Его можно отнести к моделям безопасности с плавающей меткой. [ 2 ] [ 3 ]
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ Кларк Вайсманн (1969). «Органы безопасности в системе разделения времени ADEPT-50». Материалы конференции AFIPS FJCC . Том. 35. С. 119–133.
- ^ «Проект LOMAC» . Проверено 16 февраля 2011 г.
- ^ Передовые исследования NAI Labs. «LOMAC: защита целостности по минимальному уровню для Linux» (PDF) . Архивировано из оригинала (PDF) 16 июля 2011 года . Проверено 16 февраля 2011 г.
 | Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее . |