1. Лабораторная работа № 3 МАНДАТНЫЕ МОДЕЛИ ПОЛИТИКИ БЕЗОПАСНОСТИ. ПОЛИТИКА БЕЗОПАСНОСТИ БЕЛЛА-ЛАПАДУЛЫ

3. Политика безопасности - это набор норм, правил и практических приемов, которые регулируют управление, защиту и распределение ценной информации.

4. Политики безопасности Одной из базовых политик безопасности является мандатная политика.

7. Исходная мандатная политика безопасности Максимальный из уровней конфиденциальности объектов, к которому субъект будет иметь допуск = Уровень допуска субъекта

13. Пример оформления отчета

14. Формализация Модели БЛМ User2 : NONCONFIDENTIAL User1 : SECRET Administrator : TOP_SECRET SUBJECTS: Object 3 : TOP_SECRET Object 2 : CONFIDENTIAL Object 1 : NONCONFIDENTIAL Здесь должна быть Ваша модель БЛМ, сформированная в программе случайным образом OBJECTS:

15. Пример прогонки программы Login: Administrator command> read At what object? 1 Read success Commad> write At what object? 1 Write denied Command> write At what object? 3 Write success Command> change Enter CLASSIFICATION : NONCONFIDENTIAL Administrator is NONCONFIDENTIAL Command> write At what object? 1 Write success Command> change Enter CLASSIFICATION : TOP_SECRET Administrator is TOP_SECRET Command> exit

16. Пример реализации проблемы Z OBJECTS: Object 1 : NONCONFIDENTIAL Object 2 : CONFIDENTIAL Object 3 : TOP_SECRET SUBJECTS: Administrator : TOP_SECRET User1 : NONCONFIDENTIAL User2 : NONCONFIDENTIAL Login: User2 Command> read At what object? 1 Read success { Субъект с меткой NONCOFIDENTIAL прочитал данные с меткой CONFIDENTIAL – система Z реализована } Command > exit Login : exit Login: User1 { Пример реализации проблемы системы Z} Command> read At what object? 2 Read success { Прочитали конфиденциальные данные } Command> change Enter CLASSIFICATION: NONCONFIDENTIAL User1 is NONCONFIDENTIAL { Понизили уровень допуска субъекта } Command> write At what object? 1 Write success {Записали конфиденциальные данные в открытый объект} Command> exit