Механизм управления доступом реализует некоторую теоретическую или формальную модель доступа. Эта модель определяет правило задания разграничительной политики доступа к защищаемым ресурсам и правило обработки запросов доступа защищаемого ресурса.
Одной из первых моделей управления доступом была опубликована в 1977 году. Согласно этой модели все объекты и субъекты системы разделяются по нескольким уровням доступа, затем на их взаимодействия накладывается несколько ограничений:
Субъект не может вызывать на исполнение объекты с более высоким уровнем доступа.
Субъект не может изменять объект с более высоким уровнем доступа.
В 1982 году была представлена модель управления доступом Гогена и Мезигера. Модель была основана на основе автоматов. В соответствии с этой моделью система может переходить из одного разрешенного состояния в несколько других. Субъекты и объекты разбиваются на группы (домены). Переход системы из одного состояния в другое выполняется в соответствии Матрицей доступа, в которой указано какие операции можно выполнять субъекту над объектом. Например субъект из домена ЦЭ может выполнять над объектом из домена ДЭ операции чтения и записи.
В настоящее время наиболее широкое распространение получили дискреционная (матричная), мандатная модель управления доступом.
В рамках этого, состояния системы защиты описываются 3-мя параметрами:
S - это множество субъектов являющиеся структурными элементами системы защиты.
О - это множество объектов которых должна защищать система.
М - Матрица доступа.
Значение элемента M[S,O] определяет права доступа S к О. Права доступа в этой модели относятся операция Чтения \Записи \Выполнения.
Основа реализации управления доступом составляет анализ строки матрицы доступа при обращении субъекта к объекту, при этом проверяется строка матрицы. Соответствующему объекту и анализируется есть в ли в ней права доступа неразрешенные для субъекта. На основе этого решается что можно.
Недостатки.
В ней излишне детализован уровень взаимодействия объекта и субъекта, из за этого усложняется администрирование.
В настоящее время в системах реализованных на этой модели используются механизмы, которые призваны упростить администрирование такой системы.
Многоуровневые мандатные модели предполагают формализацию процедуры назначения прав доступа путем использования так называемых меток конфиденциальности представляемых субъекту и объекту. Для субъекта метки могут определяться в соответствии с уровнем доступа к объекту, а для объекта уровнем секретности информации.
Права доступа каждого субъекта и характеристика каждого объекта отображаются в виде совокупности уровня конфиденциальности.
Уровень конфиденциальности может принимать значение:
Совершенно секретно
Секретно
Конфиденциально
Для служебного пользования
Не секретно (Для общего пользования)
В основе реализации управления доступом лежат следующие положения:
Формально сравниваются метки субъекта и метки объекта, определяется запрос на доступ.
Принятие решения о предоставлении доступа. Производится на основе некоторых правил созданных на основе угроз защищаемой информации.
Такая модель препятствует переходу информации из объекта с высоким уровнем конфиденциальности в объекты с меньшим уровнем конфиденциальности. Такие модели позволяют строить Автоматизированные системы разграничения доступа. В виду того, что дискреционная модель и мандатная модель заложены в руководящих документах по защите информации, то мы рассмотрим формализованные требования (их недостатки), а также их механизмы для усиления защищаемой информации в рамках этих моделей.