Настройка мандатного метода

Мандатный метод разграничения доступа раздает права средствами платформы и основан на присвоении объектам и субъектам системы уровня безопасности. Уровни безопасности объектов определяют доступ к хранящейся в них информации: чем ниже уровень, тем выше секретность. Уровни безопасности субъектов определяют доступ к информации.

Примечание. Мандатный метод доступен для одновременного использования с дискреционным методом.

При использовании мандатного метода разграничения доступа вся информация, хранящаяся в системе, разделяется по различным категориям. Каждая категория может содержать произвольное количество уровней безопасности. Уровни являются сопоставимыми, если они принадлежат одной категории информации. Все уровни безопасности имеют разные метки критичности. Уровень имеет большую степень секретности, если значение его метки критичности меньше.

Категории могут быть двух видов:

Настройка мандатного метода осуществляется:

Для использования мандатного метода разграничения доступа:

  1. Установите флажок «Использовать мандатный доступ» на вкладке «Контроль доступа» редактора политик.

  2. Создайте учетные записи пользователей и группы пользователей.

  3. Добавьте категории и уровни безопасности.

  4. Задайте уровни безопасности для субъектов и объектов.

Механизм контроля доступа

Мандатный контроль определяет только возможность чтения и изменения объекта, права на удаление объекта с помощью мандатного доступа не определяются. К изменению объекта относятся все операции, каким-либо образом меняющие содержимое объекта или права доступа к нему.

Субъект может производить операцию чтения над объектом:

Субъект получает права на запись:

Субъект получает права на чтение и запись одновременно, когда метки критичности объекта и пользователя совпадают.

При наличии нескольких категорий информации с различным набором уровней безопасности для получения прав на чтение или редактирование вышеуказанные правила должны быть соблюдены для каждой категории.

Специфический уровень с меткой критичности «0» означает запрет операций чтения и записи. Если он установлен для пользователя, то этот пользователь не сможет получить доступа ни к одному объекту репозитория. Если этот уровень установлен для объекта, то ни один из пользователей не сможет получить доступа к данному объекту.

Пример

Допустим, имеется несколько уровней безопасности для иерархической категории:

0. Доступ запрещен;

1. Для служебного пользования;

2. Ограниченный доступ;

3. Свободный доступ (для общего пользования).

И три пользователя с уровнями безопасности:

Пользователь1. Для служебного пользования (1);

Пользователь2. Ограниченный доступ (2);

Пользователь3. Свободный доступ (3).

Тогда структуру системы можно представить в виде диаграммы:

Окружности символизируют собой уровни безопасности с соответствующими метками критичности.

Обозначение подписей:

Таким образом, получается, что в данной системе:

Всем пользователям запрещен доступ к объектам с уровнем безопасности «0 – Доступ запрещен».

См. также:

Выбор методов разграничения доступа и их настройка | Добавление категорий и уровней безопасности