kantrium.com | E-Norway.ru | HELFI.ru | MySuomi.com

2.2. Монитор безопасности обращений

2.2. Монитор безопасности обращений

Концепция монитора безопасности обращений является достаточно естественной формализацией некого механизма, реализующего разграничение доступа в системе. Монитор безопасности обращений (МБО) [3] представляет собой фильтр, который разрешает или запрещает доступ, основываясь на установленных в системе правилах разграничения доступа (рис. 2.2).

Получив запрос на доступ от субъекта S к объекту O, монитор безопасности обращений нализирует базу правил, соответствующую установленной в системе политике безопасности, и либо разрешает, либо запрещает доступ.

Монитор безопасности обращений удовлетворяет следующим свойствам:

  1. Ни один запрос на доступ субъекта к объекту не должен выполняться в обход МБО.
  2. Работа МБО должна быть защищена от постороннего вмешательства.
  3. Представление МБО должно быть достаточно простым для возможности верификации корректности его работы.

Несмотря на то, что концепция монитора безопасности обращений является абстракцией, перечисленные свойства справедливы и для программных или аппаратных модулей, реализующих функции монитора обращений в реальных системах.

 

ПечатьE-mail

Яндекс.Метрика