Настройка метода разграничения доступа по уровням

Метод разграничения доступа по уровням безопасности раздает права средствами платформы и основан на присвоении объектам и субъектам системы метки критичности. Метод похож на мандатный метод разграничения доступа.

Примечание. Метод разграничения доступа по уровням безопасности доступен для одновременного использования с дискреционным методом.

При использовании метода разграничения доступа по уровням безопасности всем объектам и субъектам системы присваивается уровень безопасности. Все уровни безопасности имеют разные метки критичности. Уровень безопасности имеет большую степень секретности, если значение его метки критичности меньше.

Для использования метода разграничения доступа по уровням:

  1. Установите флажок «Использовать уровни безопасности» на вкладке «Контроль доступа» редактора политик.

  2. Создайте учетные записи пользователей и группы пользователей.

  3. Добавьте уровни безопасности.

  4. Задайте уровни безопасности для субъектов и объектов.

Механизм контроля доступа

Контроль по уровням определяет возможность чтения и изменения объекта, права на удаление объекта с помощью доступа по уровням не определяются. К изменению объекта относятся все операции, каким-либо образом меняющие содержимое объекта или права доступа к нему.

Субъект может производить операцию чтения и записи, если метка критичности пользователя меньше или равна метке критичности объекта.

Специфический уровень с меткой критичности «0» означает запрет операций чтения и записи. Если он установлен для пользователя, то этот пользователь не сможет получить доступа ни к одному объекту репозитория. Если этот уровень установлен для объекта, то ни один из пользователей не сможет получить доступ к данному объекту.

Пример

Допустим, имеется несколько уровней безопасности:

0. Доступ запрещен;

1. Для служебного пользования;

2. Ограниченный доступ;

3. Свободный доступ (для общего пользования).

Три пользователя с уровнями безопасности:

Пользователь1. Для служебного пользования (1);

Пользователь2. Ограниченный доступ (2);

Пользователь3. Свободный доступ (3).

Три объекта с уровнями безопасности:

a. Для служебного пользования (1);

b. Ограниченный доступ (2);

c. Свободный доступ (3).

Тогда структуру системы можно представить в виде диаграммы:

Кольца диаграммы - это объекты, секторы диаграммы - пользователи.

См. также:

Выбор методов разграничения доступа и их настройка | Добавление уровней безопасности