next up previous
Next: Средство Принятия Решения о Up: Спецификация и Реализация в Previous: Средство Управления Доступом (AEF)

Модуль ACI

Администрирование ACI и ADF осуществлено в виде независимых модулей. Модуль ACI отвечает за надежное администрирование атрибутов защиты процессов (process-ACI), пользователей (user-ACI) и всех необходимых ресурсов, находящихся под управлением политики безопасности (object-ACI). Кроме того, этот модуль осуществляет администрирование информации управления доступом, такой как список требуемых допусков для определенных задач и их атрибутов безопасности (в отличие от [Abrams et al. 1990] мы не делаем разницы между ассоциированным с субъектами или объектами ACI и информацией ACC (Access Control Context), которая является дополнительной информацией управления доступом (используемой в принятии решения управления доступом). Доступ к ACI возможен только для вызовов определённых функций. Формат хранения ACI пользователя и файла независим от используемой файловой системы.

В приведённой ниже таблице перечислена информация управления доступом, необходимая для спецификации и реализации системой политики секретности, соответствующие переменные модели секретности и области их значения. Жирным текстом выделены предустановленные значения. ID это аббревиатура идентификатора. Модуль ACI, соответствующий состояниям переменных модели секретности, может быть описан при помощи их соответствующих состояний переменных. Остальные атрибуты и структуры данных ACI описаны ниже.


Значения переменной User модели ACI  
authorised-tasks AT список task-ID задач, включая NIL
role sec-officer, user, data-protection-officer, tp-manager, system-admin


Значения переменной Process модели ACI  
owner (указатель на пользователя)
transformation procedure CTP transformation-procedure-ID или NIL
current_task CT task-ID , или NIL
process-type NIL, TP
Input-Purposes список purpose-ID


Каждый процесс Unix указывает на пользователя, который является его владельцем. Типом процесс, выполняющего процедуру преобразования, является TP. Все остальные являются процессами NIL-типа.


Значения переменной Object модели ACI  
class object-class-ID или none
transformation-procedure TRANS transformation-procedure-ID или NIL
object-type file, dir, ipc, scd
data-type NIL, TP, личные данные, не личные данные


Значениями object-type, определенными для спецификации политики секретности, являются file, dir (каталог), ipc и scd. file и dir имеют очевидные значения в Unix, ipc означает "межпроцессное взаимодействие" (например, очередь сообщений, разделяемая память в Unix System V, доменные подключения в BSD Unix). scd означает "данные контроля системы" (например, системное время). personal-data является типом данных файла, содержащего личные данные. Тип данных файла, содержащего не личные данные, обозначен как non-rersonal-data. TP обозначает тип данных содержащих выполняемый код (разрешенной) процедуры преобразования. Все остальные файлы (например, остальные выполняемые программы) имеют тип данных NIL.


Значения переменной Object-class модели ACI  
purposes O-Purposes список purpose-ID


Дополнительный список переменных модели ACI форма вхождения
список Necessary-Accesses NA (task-ID, class-ID, transformation-procedure-ID, access-right)
список Consent C (purpose-ID, object-ID)
список Purpose P список purpose-IDs
список Task T список task-ID
записи Ticket TKT (ticket-ID, issuer, function-type, parameter-list, timestamp)
список O-Class список o-class-ID


Значения переменной Task модели ACI  
цель T-Purpose purpose-ID
authorised-TP ATP список, включающий transformation-procedure-ID
responsible список user-ID ответственных


Значения Ticket-ACI  
ticket-issuer user-ID
function-type add_authorised_tasks, delete_authorised_tasks, add_task, delete_task, add_NA, delete_NA, add_purpose, delete_purpose, add_object-class, delete_object_class, add_authorised-TP, delete_authorised_TP, add_consent, delete_consent, add_responsible_user, delete_responsible_user, set-role, set-object-class
parameter-list в зависимости от function-type
timestamp системное время


next up previous
Next: Средство Принятия Решения о Up: Спецификация и Реализация в Previous: Средство Управления Доступом (AEF)