Модели разграничения доступа

Мандатное управление доступом — разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности.

Дискреционная модель разграничения доступа — управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.

Ролевая модель доступа — модель доступа в которой доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.

Аудит

Процедура аудитаприменительно к операционным системам за­ключается в регистрации в специальном журнале, называемом журналом аудита или журналом безопасности, событий, которые могут представ­лять опасность для операционной системы.

Подсистема аудита операционной системы должна удовлетворять следующим требованиям:

1. Только сама операционная система может добавлять записи в журнал аудита.

2. Ни один субъект доступа, в том числе и сама операционная сис­тема, не имеет возможности редактировать или удалять отдельные записи в журнале аудита.

3. Только пользователи, обладающие соответствующей привилегией, могут просматривать журнал аудита.

4. При необходимости очистки журнала аудита делается его архивная копия и только после этого он очищается.

5. При переполнении журнала аудита операционная система ава­рийно завершает работу.

6. Для обеспечения надежной защиты операционной системы в журнале аудита должны обя­зательно регистрироваться следующие события:попытки входа/выхода пользователей из системы; попытки изменения списка пользователей; попытки изменения политики безопасности, в том числе и политики аудита.