Розмежування доступу - сукупність правил, що регламентують порядок і умови доступу суб'єкта до об'єктів інформаційної системи. Також дані правила називають правами доступу або політиками безпеки. Існують дві основні моделі розмежування доступу:
- мандатний розмежування доступу;
- діскреціонное (виборче) розмежування доступу.
Мандатний розмежування доступу
У мандатної моделі звичайні користувачі позбавлені можливості управляти настройками політик безпеки. Наприклад, можливість доступу до того чи іншого об'єкту визначається рівнем секретності об'єкта і рівнем доступу користувача, які жорстко задані для кожного користувача і об'єкта. Дана модель має невисоку гнучкістю і високою трудомісткістю настройки політик безпеки, але при цьому дозволяє досягти високого рівня керованості безпекою.
Дискреційне розмежування доступу
Дискреційне (виборче, контрольоване) розмежування доступу - управління доступом суб'єктів до об'єктів базується на тому, що користувачі в тому чи іншому обсязі можуть управляти настройками політик безпеки. Найбільш популярною реалізацією дискреційної моделі є модель, яка реалізує обмеження доступу до файлів і об'єктів межпроцессной комунікації в звичайних користувальницьких представників сімейств операційних систем Unix і Windows. У цих реалізаціях користувач може довільно змінити права доступу до файлу, який він створив, наприклад, зробити його загальнодоступним.
Одним із стандартних понять, що з'являються в стандартній реалізації дискреційної моделі доступу в рамках файлової системи, є власник об'єкта - суб'єкт, який несе відповідальність за конфіденційність, цілісність і доступність об'єкта. На власника покладається відповідальність за коректне обмеження доступу до даного об'єкта інших суб'єктів, іншими словами, має можливість надати ті чи інші права доступу до об'єкта будь-якого іншого суб'єкта. Зазвичай власником об'єкта автоматично призначається суб'єкт, який створив цей об'єкт. Надалі власник за допомогою відповідного методу доступу до об'єкта може бути змінений.
Виборче управління доступом є базовою реалізацією розмежувальної політики доступу до ресурсів при обробці конфіденційних відомостей, відповідно до вимог до системи захисту інформації.
Покращені з точки зору безпеки версії операційних систем обмежують доступ до файлів і інших об'єктів за допомогою мандатної обмеження доступу. В результаті користувач, навіть будучи творцем об'єкта, не може довільно змінювати права доступу до цього файлу. Чи не гарантується і те, що після створення користувач збереже доступ до створеного об'єкту, якщо спеціально це не обумовлено у відповідній політиці безпеки.
привілеї
Іншим поняттям, що виникають в реалізаціях дискреційної моделі доступу, є поняття привілеї на певний метод доступу. Кажуть, що суб'єкт має деяку привілей. якщо він має право на доступ по деякому методу до всіх об'єктів, які підтримують даний метод доступу.
Як правило, невелика група привілейованих користувачів - контролює всі процеси і налаштування системного рівня. Подібних користувачів називають суперкористувачем.
рольова модель
Зручним засобом опису політик безпеки є рольова модель. Рольова модель являє собою набір груп, які об'єднують користувачів з однаковим рівнем доступу. Рівень доступу до того чи іншого об'єкту визначається за сукупністю груп, яким належить суб'єкт. Наприклад, якщо користувач належить групі Стерилізаційне відділення і групи Завідувачі відділеннями. він має повноваження, запропонованими посади завідувача стерилізаційним відділенням.
Рольова модель може використовуватися для опису політик безпеки як в дискреційної, так і в мандатної моделі розмежування доступу.