Next: Состояния Запроса для доступа
Up: Mandatory Access Control (MAC)
Previous: Определение
Модель обязательного контроля доступа используемая в RSBAC в целом
та-же самая, что и в Unix System V/MLS, версии 1.2.1. Эта операционная
система была разработана в 1989 году Национальным Центром Компьютерной
Безопасности США с классификацией B1/TCSEC.
Unix System V/MLS реализует модель Bell-La Padula с некоторыми небольшими
изменениями, например ds-property заменена на контроль доступа в стиле
UNIX. Уровни защиты снабжены категориями классификации, введены simple-security-property
и *-property. В противоположность Bell-La Padula запись разрешена
только на том же самом уровне.
Bell-La Padula определяет четыре модели доступа:
- выполнение, E
- чтение, R
- запись, W
- дополнение, A
Эта Unix-система добавляет еще 10 моделей, которые главным образом
охватывают часть вышеупомянутых способов:
- поиск в каталоге, S
- перезапись, O
- создание, C
- связывание, L
- разъединение (удаление), U
- статус чтения файла/и-нода, St
- статус изменения, Ch
- послать сигнал/убить, K
- читать IPC, Ripc
- записать IPC, Wipc
Процессы являющиеся субъектами, наследующие свой собственный уровень
защиты. Определены четыре типа объектов:
- Файл
- Каталог
- Канал Межпроцессного Взаимодействия (IPC-Channel)
- Данные Контроля Системы (SCD)
Subsections
Next: Состояния Запроса для доступа
Up: Mandatory Access Control (MAC)
Previous: Определение