| Русский Русский | English English |
   
Главная Archive
22 | 12 | 2024
10.14489/vkit.2014.06.pp.050-054

DOI: 10.14489/vkit.2014.06.pp.050-054

Щеглов К. А., Щеглов А. Ю.
ПРАКТИЧЕСКАЯ РЕАЛИЗАЦИЯ МАНДАТНОГО КОНТРОЛЯ ДОСТУПА К СОЗДАВАЕМЫМ ФАЙЛАМ
(с. 50-54)

Аннотация. Исследованы вопросы корректности основополагающих правил, используемых при реализации мандатного контроля доступа. Выявлены их принципиальные недостатки, предложен и исследован мандатный метод контроля доступа к создаваемым файлам, основанный на исключении сущности «объект доступа» из разграничительной политики, обоснована корректность данного решения в общем случае. Приведена практическая реализация данного метода, которая иллюстрирует высокую эффек-тивность и простоту администрирования реализующего его средства защиты.

Ключевые слова: защита информации; компьютерная безопасность; мандатный контроль доступа; корректность реализации; техническое решение.

 

Shcheglov K. A., Shcheglov A. Yu.
PRACTICAL IMPLEMENTATION OF MANDATORY ACCESS CONTROL TO NEWLY CREATED FILE OBJECTS
(pp. 50-54)

Abstract. Authors do research problems of fundamental rules correctness (used in mandate access control method realization). The following problem was reviewed: assigning security labels to system file objects and public used file objects (which are not shared between users, operating system and applications). The research concludes that while using fundamental rules, correct mandate access control scheme can’t be implemented without breaking system and applications operability, because of the need to assign folder security labels. Authors suggest access control method (to newly created objects), which differs by excluding the object essence from access policy – security labels are ex-clusively assigned to subjects. Thus the security label of newly created file object is inherited from the access subject (which creates the file). Authors do research and prove the correctness of this patented solution. Suggested method practical implementation, which illustrates its high effectiveness and simplicity of security tool (which implements this method) administration was also reviewed.

Keywords: Information protection; Computer security; Mandatory access control; Implementation correctness; Technical implementation.

Рус

К. А. Щеглов, А. Ю. Щеглов  (Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики) E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript  

Eng

K. A. Shcheglov, A. Yu. Shcheglov (Saint Petersburg National Research University of Information Technologies, Mechanics and Optics) E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

Рус

1. Щеглов К. А., Щеглов А. Ю. Модели и правила мандатного контроля доступа // Вестник компьютерных и информационных технологий. 2014. № 5. С. 44 – 49.
2. Щеглов К. А., Щеглов А. Ю. Практическая реализация дискреционного метода контроля доступа к создаваемым файловым объектам // Вестник компьютер-ных и информационных технологий. 2013. № 4. С. 43 – 49.
3. Щеглов К. А., Щеглов А. Ю. Принцип и методы контроля доступа к создаваемым файловым объектам // Вестник компьютерных и информационных технологий. 2012. № 7. С. 43 – 47.
4. Щеглов А. Ю. Защита компьютерной информа-ции от несанкционированного доступа. СПб.: Наука и техника, 2004. 384 с.

Eng

1. Shcheglov K. A., Shcheglov A. Iu. (2014). Models and rules for mandatory access control. Vestnik komp'iuternykh i informatsionnykh tekhnologii, (5), pp. 44-49.
2. Shcheglov K. A., Shcheglov A. Iu. (2013). Practical realization of discretionary access control method for newly created objects. Vestnik komp'iuternykh i informatsionnykh tekhnologii, (4), pp. 43-49.
3. Shcheglov K. A., Shcheglov A. Iu. (2012). Principle and access control methods to newly created file ob-jects. Vestnik komp'iuternykh i informatsionnykh tekhnologii, (7), pp. 43-47.
4. Shcheglov A. Iu. (2004). Protection of computer in-formation systems from unauthorized access. St. Petersburg: Nauka i tekhnika.

Рус

Статью можно приобрести в электронном виде (PDF формат).

Стоимость статьи 250 руб. (в том числе НДС 18%). После оформления заказа, в течение нескольких дней, на указанный вами e-mail придут счет и квитанция для оплаты в банке.

После поступления денег на счет издательства, вам будет выслан электронный вариант статьи.

Для заказа статьи заполните форму:

{jform=1,doi=10.14489/vkit.2014.06.pp.050-054}

.

Eng

This article  is available in electronic format (PDF).

The cost of a single article is 250 rubles. (including VAT 18%). After you place an order within a few days, you will receive following documents to your specified e-mail: account on payment and receipt to pay in the bank.

After depositing your payment on our bank account we send you file of the article by e-mail.

To order articles please fill out the form below:

{jform=2,doi=10.14489/vkit.2014.06.pp.050-054}

 

 

 

 

 

.

.

 

 
Search
Rambler's Top100 Яндекс цитирования