Yuqori suv belgisi (kompyuter xavfsizligi) - High-water mark (computer security)

The yuqori suv belgisi uchun kirishni boshqarish tomonidan kiritilgan Klark Vaysman 1969 yilda.[1] Bu oldindan belgilanadi Bell-LaPadula xavfsizlik modeli, uning birinchi jildi 1972 yilda paydo bo'lgan.

Yuqori suv belgisi ostida foydalanuvchining xavfsizlik darajasidan past bo'lgan har qanday ob'ekt ochilishi mumkin, ammo ob'ekt hozirda ochiq bo'lgan eng yuqori xavfsizlik darajasini aks ettirish uchun qayta nomlanadi, shuning uchun bu nom.

Yuqori suv belgisining amaliy ta'siri barcha ob'ektlarning tizimdagi eng yuqori xavfsizlik darajasiga qarab bosqichma-bosqich harakatlanishi edi. Agar A foydalanuvchisi MAXFIY hujjat yozayotgan bo'lsa va tasniflanmagan lug'atni tekshirsa, lug'at MAHFIY bo'ladi. Keyin B foydalanuvchisi SECRET hisobotini yozayotganda va so'zning yozilishini tekshirganda lug'at SECRET bo'ladi. Va nihoyat, agar C foydalanuvchisi TOP SECRET darajasida kundalik razvedka ma'lumotlarini yig'ish uchun tayinlangan bo'lsa, lug'atga murojaat qilish ham TOP SECRET lug'atiga aylanadi.

Kam suv belgisi

Kam suv belgisi uchun kengaytma Biba modeli. Biba modelida yozishni taqiqlash va o'qishni bekor qilish qoidalari qo'llaniladi. Ushbu modelda qoidalar in qoidalariga mutlaqo ziddir Bell-La Padula modeli. Suv darajasi past bo'lgan modelda o'qishga ruxsat beriladi, lekin o'qilganidan keyin mavzu yorlig'i ob'ekt yorlig'iga aylantiriladi. Uni suzuvchi yorliqli xavfsizlik modellarida tasniflash mumkin.[2][3]

Shuningdek qarang

Adabiyotlar

  1. ^ Klark Vaysman (1969). "ADEPT-50 marta ulanish tizimidagi xavfsizlikni boshqarish". AFIPS konferentsiyasi materiallari FJCC. 35. 119-133 betlar.
  2. ^ "LOMAC loyihasi". Olingan 16 fevral 2011.
  3. ^ NAI laboratoriyalari ilg'or tadqiqotlari. "LOMAC: Linux uchun suv belgilarining past darajadagi butunligini himoya qilish" (PDF). Arxivlandi asl nusxasi (PDF) 2011 yil 16-iyulda. Olingan 16 fevral 2011.