ISBN 978-5-9912-0147-6
й . . , 2011, 2012
й , 2012
редисловие
Исследование формальных моделей, особенно моделей безопасности управления доступом и информационными потоками в компьютерных системах (КС), создает предпосылки для развития теории
компьютерной безопасности и разработки новых эффективных методов анализа защищенности современных или перспективных КС, например операционных систем, СУБД, электронных почтовых систем. <...> В пособии рассмотрены с полными доказательствами полоения
классических моделей безопасности КС: дискреционного, мандатного, ролевого управления доступом, безопасности информационных
потоков и изолированной программной среды. риведен используемый в рассматриваемых моделях математический аппарат. <...> Классические модели по сравнению с [6 дополнены семейством моделей
безопасности логического управления доступом и информационными
потоками (Д-моделей), адаптированных к условиям функционирования современных КС. <...> Во-вторых, существующие модели безопасности КС могут быть
использованы как основа (как єстроительный материал) для разработки более совершенных моделей, позволяющих более точно описывать и исследовать особенности функционирования механизмов защиты современных КС. <...> Сущность, субъект, доступ, информационный
поток
В теории компьютерной безопасности, как правило, используются понятия єсущность (entity), єобъект (objet), єсубъект (subjet)
и єдоступ (aess). <...> Любая сущность КС в произвольный момент времени моет
быть однозначно представлена словом некоторого языка (набором
данных), которое моет рассматриваться как состояние сущности [4. <...> Объект или контейнер | сущность КС, которая содерит или получает информацию (данные) и над которой
субъекты выполняют операции. <...> Субъект | сущность КС, которая
инициирует выполнение операций над сущностями. ри этом по
определению предполагается:
контейнеры могут состоять из объектов и других контейнеров;
субъекты КС могут получать доступ к объектам целиком, но не <...>
Модели_безопасности_компьютерных_систем._Управление_доступом_и_информационными_потоками.pdf
Модели_безопасности_компьютерных_систем._Управление_доступом_и_информационными_потоками_(1).pdf
УДК 004.056
ББК 32.973.2-018.2я73
Д25
Р е ц е н з е н т ы :
зав. кафедрой защиты информации и криптографии Томского
государственного университета, доктор техн. наук, профессор
зам. зав. кафедрой «Стратегические информационные исследования» МИФИ,
канд. техн. наук, доцент
безопасность банковских систем» МИФИ, канд. техн. наук, доцент
Девянин П. Н.
Д25
Модели безопасности компьютерных систем. Управление
доступом и информационными потоками. Учебное пособие для
вузов. − М.: Горячая линия–Телеком, 2012. – 320 с.: ил.
ISBN 978-5-9912-0147-6.
Рассмотрены с полными доказательствами положения основных моделей
безопасности компьютерных систем: дискреционного, мандатного, ролевого
управления доступом, безопасности информационных потоков и изолированной
программной среды. Описан используемый в рассматриваемых моделях математический
аппарат. Классические модели дополнены ориентированными
на применение в современных компьютерных системах моделями безопасности
логического управления доступом и информационными потоками (ДПмоделями).
Приведены примеры решения задач на практических занятиях.
Изложены методические рекомендации по организации изучения моделей
безопасности компьютерных систем.
Для студентов вузов, обучающихся по специальностям направления подготовки
090300 – «Информационная безопасность вычислительных, автоматизированных
и телекоммуникационных систем» и направления подготовки
090900 – «Информационная безопасность», преподавателей и специалистов в области
защиты информации.
ББК 32.973.2-018.2я73
Учебное издание
Девянин Пётр Николаевич
Модели безопасности компьютерных систем.
Управление доступом и информационными потоками
Учебное пособие
Редактор Ю. Н. Чернышов
Компьютерная верстка Ю. Н. Чернышова
Обложка художника В. Г. Ситникова
ISBN 978-5-9912-0147-6
Подписано в печать 20.08.2010. Печать офсетная. Формат 60×88/16. Уч. изд. л. 20. Доп. тираж 100 экз.
© П. Н. Девянин, 2011, 2012
© Издательство Горячая линия–Телеком, 2012
руководитель направления по работе с образовательными учреждениями
ЗАО «Лаборатория Касперского»
; зам. зав. кафедрой «Информационная
;
Г
.
П
.
Аг
иба
л
А.
ов;
И.
То
лс
то
й
В
.
А
.
П
е
тр
ов
С. И
.
Еф
имо
ва.
А
д
р
ес и
з
д
а
тел
ь
с
т
ва
в И
н
тер
н
ет
W
W
W
.T
EC
H
B
O
O
K
.R
U
Стр.2
DZ
DZ
DZ
℄
∗
DZ
℄
DZ
Стр.3
DZ
DZ
DZ
DZ
DZ
Стр.4
DZ
DZ
DZ
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DZ
DZ
DZ
DZ
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . .
. . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. .
. . . . . .
. . . . .
. . . . . . . . . .
. . . .
Стр.316
DZ
DZ
DZ
DZ
DZ
DZ
DZ
DZ
DZ
DZ DZ
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . .
DZ
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . .
DZ
. . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . .
. .
. . .
. . . . . . . . . . . . . . . . . . . . . . . . .
. .
. . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . .
Стр.317
DZ
DZ
DZ
DZ
DZ
DZ
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DZ
DZ
DZ
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DZ
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . .
. .
DZ
DZ
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DZ
. . . . . . . . . . . . . . . . . . . . . . . . .
Стр.318