Заказ работы

Заказать
Каталог тем

Самые новые

Значок файла Зимняя И.А. КЛЮЧЕВЫЕ КОМПЕТЕНТНОСТИ как результативно-целевая основа компетентностного подхода в образовании (3)
(Статьи)

Значок файла Кашкин В.Б. Введение в теорию коммуникации: Учеб. пособие. – Воронеж: Изд-во ВГТУ, 2000. – 175 с. (4)
(Книги)

Значок файла ПРОБЛЕМЫ И ПЕРСПЕКТИВЫ КОМПЕТЕНТНОСТНОГО ПОДХОДА: НОВЫЕ СТАНДАРТЫ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ (4)
(Статьи)

Значок файла Клуб общения как форма развития коммуникативной компетенции в школе I вида (10)
(Рефераты)

Значок файла П.П. Гайденко. ИСТОРИЯ ГРЕЧЕСКОЙ ФИЛОСОФИИ В ЕЕ СВЯЗИ С НАУКОЙ (11)
(Статьи)

Значок файла Второй Российский культурологический конгресс с международным участием «Культурное многообразие: от прошлого к будущему»: Программа. Тезисы докладов и сообщений. — Санкт-Петербург: ЭЙДОС, АСТЕРИОН, 2008. — 560 с. (13)
(Статьи)

Значок файла М.В. СОКОЛОВА Историческая память в контексте междисциплинарных исследований (14)
(Статьи)


Заказ научной авторской работы

Модель обязательного контроля доступа

 

Иногда также называется моделью мандатного управления доступом или принудительного контроля доступа. Контроль является обязательным, пользователи не могут изменять его стратегию в отношении объектов. При создании объекта ему присваиваются атрибуты, которые может изменить только администратор с соответствующими полномочиями. Пользователь не сможет непреднамеренно или умышленно сделать доступной информацию для тех, кто не должен иметь к ней доступ.

Обязательный контроль доступа осуществляет управление доступом, основываясь на классификации объектов и субъектов системы. Каждому субъекту и объекту системы назначается уровень безопасности, который описывает важность этого объекта и ущерб, причинённый при разглашении информации в этом объекте. Уровень доверия субъекту является уровнем его безопасности. Все уровни безопасности являются членами определённой иерархии, то есть каждый уровень безопасности включает себя и уровни, находящиеся ниже.

Доступ субъекта к объекту предоставляется в случае выполнения определённого условия отношения между уровнями безопасности субъекта и объекта. Доступ на выполнение операции даётся при выполнении определённых условий. Доступ на чтение даётся в случае, если уровень безопасности субъекта включает в себя уровень безопасности объекта. Доступ на запись даётся в случае, если уровень безопасности субъекта включается в уровень безопасности объекта. При выполнении этих условий гарантируется, что данные высокоуровневых объектов не попадут в низкоуровневые объекты.

Важно различать понятия пользователя и субъекта в этой модели. Уровни безопасности назначаются субъектам, а пользователи в тот или иной момент могут выступать от имени субъекта. Конкретный пользователь может выступать от имени различных субъектов в зависимости от ситуации. Важно, чтобы пользователь выступал от имени лишь одного субъекта в каждый конкретный момент. Это препятствует передаче информации от высокого уровня к низкому.

Однако в такой модели существуют два момента, ставящие под вопрос её непротиворечивость.

1.                             Пользователь нижнего уровня может записывать информацию в объекты верхних уровней. Он может переписать существующий объект своим собственным и информация будет потеряна. Такой недостаток можно устранить, запретив запись на более верхние уровни. При такой схеме доступ на чтение будет даваться, если уровень безопасности субъекта включается в себя уровень безопасности объекта, а доступ на чтение будет даваться в случае, если уровень безопасности субъекта будет равняться уровню безопасности объекта.

2.                             Пользователи с более высоким уровнем не могут изменять объекты с более низки уровнем. Этот недостаток можно устранить, позволив пользователю при доступе к объектам выступать от имени субъектов с различными уровнями.

Часто, кроме обеспечения безопасности, также требуется обеспечение её достоверности. Чем выше уровень доверия объекта, тем выше его достоверность. Чем выше уровень безопасности субъекта, тем достовернее информация, которую он вносит в систему. Для такой модели описанные выше правила должны быть изменены: доступ на запись даётся в случае, если уровень безопасности субъекта включает в себя уровень безопасности объекта, а доступ чтение даётся в случае, если уровень безопасности субъекта включается в уровень безопасности объекта. То есть критерии просто поменялись местами.

Вместе с использованием уровней безопасности можно использовать категории. В таком случае, кроме уровня безопасности, каждому объекту и субъекту можно назначить список категорий, к которым он относится. Категории объекта используются для описания тех областей, в которых он используется. Категории субъекта описывают области, в которых он работает. Такая система позволит детальнее управлять доступом в системе.

 

 

     Ниже Вы можете заказать выполнение научной работы. Располагая значительным штатом авторов в технических и гуманитарных областях наук, мы подберем Вам профессионального специалиста, который выполнит работу грамотно и в срок.


* поля отмеченные звёздочкой, обязательны для заполнения!

Тема работы:*
Вид работы:
контрольная
реферат
отчет по практике
курсовая
диплом
магистерская диссертация
кандидатская диссертация
докторская диссертация
другое

Дата выполнения:*
Комментарии к заказу:
Ваше имя:*
Ваш Е-mail (указывайте очень внимательно):*
Ваш телефон (с кодом города):

Впишите проверочный код:*    
Заказ курсовой диплома или диссертации.

Горячая Линия


Вход для партнеров