ЗНАЙ ИНТУИТ, Лекция, Система за контрол на достъпа

Писане, компилиране и стартиране на програма за получаване на стандартен списък за контрол на достъпа до обекти от маркер за достъп до процес

Въз основа на предишната програма се препоръчва да напишете програма, която да показва списък с "права" на достъп по подразбиране за обекти, създадени от този процес.

Проверка на правата за достъп

След като формализираме атрибутите за сигурност на субекти и обекти, можем да изброим основните етапи на проверка на правата за достъп [Russinovich], [Richter], [Richter, Clark], вижте фиг. 13.3.

лекция

Има доста етапи на проверка. Най-важните етапи са:

  • Ако SID на обекта съвпада с SID на собственика на обекта и се иска стандартен достъп, тогава достъпът се предоставя независимо от съдържанието на DACL .
  • След това системата последователно сравнява SID на всеки ACE от DACL със SID на маркера. Ако се намери съвпадение, маската за достъп се сравнява с проверените права. За отказ на ACE, достъпът веднага се отказва, дори ако правата се припокриват. За успешна проверка на разрешителни елементи, всички права трябва да съвпадат.

Очевидно е, че редът на ACE в DACL е важен за процедурата за валидиране. Следователно Microsoft предлага така наречената поръчка за предпочитано разположение за ACE. Например, за да се ускори, се препоръчва да се поставят забраняващи елементи преди разрешително.

Заключение

Подсистемата за защита на данните е една от най-важните. В основата на системата за сигурност на Windows е системата за контрол на достъпа. Внедрените модели на дискреционен и ролеви достъп са удобни и широко разпространени, но те не позволяват официално оправдание на сигурността на приложенията в редица случаи от практически интерес. Всеки процес или нишка, тоест активен компонент (субект), има асоцииран маркер за достъп и всеки обезопасяем обект (например файл) има дескриптор на защитата. Проверката на правата за достъп обикновено се извършва в момента на отваряне на обекта и се състои в съпоставяне на правата на субекта със списъка с права за достъп, който се съхранява като част от дескриптора за сигурност на обекта.

Приложение. Официални модели за сигурност в Windows

Представянето на информационна система като съвкупност от взаимодействащи единици - субекти и обекти - е основното представяне на повечето формални модели. И обектите, и обектите се нуждаят от защита. В този смисъл субектът е частен случай на обекта. Понякога се казва, че субектът е обект, който е способен да трансформира данни и към който е прехвърлен контрол. .

Приложението на този подход може да бъде илюстрирано по следния начин.

Има набор от обекти i>, предмети i> и потребители i>. Въведена е операцията за достъп i> -> j>, което означава използването от i-тия субект на информация от j-тия обект. Основните опции за достъп са четене, запис и активиране на процеса, записан в обекта. В резултат на последната операция се появява нова тема i> -> j> -> k> .

По време на зареждане се създават редица принципали (системни процеси), включително Sshell, с които удостоверените потребители могат да създават своите принципали (да изпълняват своите програми). Изпълнимите програми позволяват на потребителите достъп до обекти (например четене на файлове). В резултат на това дейността на такъв потребител може да бъде описана чрез графика за насочен достъп (вж. Фигура 13.4).