Research of mandatory and role based access control in RSBAC system.pdf Рассматриваются особенности реализации мандатных и ролевых механизмов си-стемы управления доступом RSBAC [1] в операционной системе (ОС) GNU/Linux.Система RSBAC разработана в 1996-1997гг. Амоном Оттом в целях повышения безо-пасности ОС на базе ядра Linux и представляет собой надстройку над ядром и наборутилит администрирования. Система построена в соответствии с архитектурой GFAC,предложенной Абрамсом и ЛаПадула, и состоит из нескольких модулей безопасности,каждый из которых реализует определенную политику безопасности.В системе RSBAC реализованы механизмы безопасности, использующие следую-щие политики управления доступом:- RC (Role Compatibility) -политика совместимости ролей Отта;- MAC (Mandatory Access Control) -мандатная политика Белла - ЛаПадулы;- ACL (Access Control Lists) -дискреционная политика на основе механизма списковдоступа;- PM (Privacy Model)-политика защиты персональных данных на основе моделиФишер-Хабнера;- FF (File Flags) -политика назначения флагов доступа файлам;- Auth (Authenticated User) - политика авторизации пользователей.Основными особенностями реализации механизмов управления доступом в системеRSBAC являются:- ассоциирование с каждой сущностью ОС множества атрибутов, отражающих ихразличные свойства, необходимые для реализации политик управления доступом(например, атрибутами субъектов ОС являются их роли и уровни доступа в рамкахролевой и мандатной модели управления доступом соответственно);- использование более 30 различных видов доступа и прав доступа;- использование многоуровневой решетки безопасности;- при реализации *-свойства в модели Белла - ЛаПадулы задаются верхняя и ниж-няя границы уровней безопасности;- интерпретация роли в политике RC, как набора пар расширенных прав доступа исущностей определенного типа.Перечисленные особенности реализации системы RSBAC не позволяют применитьк ней аппарат разработанных ДП-моделей [2] для формального исследования и обос-нования свойств и требований безопасности ОС с ролевым и мандатным управлениемдоступом.Для адекватного отражения этих особенностей в ДП-моделях предлагается языкописания последних расширить аналогично тому, как это сделано в ДП-модели [3] дляпакета безопасности SELinux в ОС GNU/Linux.1. Вводится множество атрибутов, ассоциированных с сущностями и учитываемыхпри проверке прав доступа субъектов к сущностям.2. Дополнительно к правам и видам доступа, традиционно рассматриваемым в ДП-моделях, вводятся новые права, виды и типы доступа, специфичные для RSBAC. Та-кими правами доступа являются c/oner - право доступа на создание (клонирование)процесса, chdira -доступ для изменения рабочей директории, type_comp_ipct - типсущностей системы межпроцессного взаимодействия. При необходимости возможноагрегирование прав и видов доступа одним с более высоким уровнем абстракции.3. С учётом того, что в RSBAC выполнено связывание мандатного и ролевогоуправления доступом, производится согласование механизмов мандатных и ролевыхДП-моделей.4. Вместо линейной решётки уровней доступа и конфиденциальности информации(L, вводится многоуровневая решетка безопасности (X x L , где (X, -решёткаподмножеств категорий информации.5. В соответствии с изменением определения роли модифицируются ролевые ме-ханизмы ДП-моделей. Если R - множество ролей, Rr -множество прав доступа, T -множество типов, то P С (Rr х T) - множество прав доступа ко всем сущностям одноготипа, и функция прав доступа ролей PA : R ^ 2P задает для каждой роли множествоправ доступа к сущностям заданного типа.С использованием этих расширений языка ДП-моделей предполагается разработкаДП-модели системы RSBAC по стандартной схеме построения ДП-моделей в [2].

Скачать электронную версию публикации