"lojaalsusaste" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

pääsupoliitikaga ei õnnestu teha. Mandatoorsed pääsupoliitikad 1 · Lühend MAC (Mandatory Access Control) · Siia kuuluvad pääsupoliitikad, mis kõrvaldavad erinevaid DAC turvaprobleeme (eeskätt soovitakse infovoogu kontrolli all hoida) · Objektidele ja subjektidele omistatakse turvaklassid · Iga märgend koosneb kahest osast: ­ Tüüpi kirjeldav kategooria (järjestamata) ­ Turvataset määrav järjestatud tundlikkusaste (objektidel) või lojaalsusaste (subjektidel) · Märgendid on ainult osaliselt järjestatud (matemaatilises mõttes on tegemist võrega) · Klass c1 on kõrgem () klassist c2, kui c1 turvatase on suurem c2 turvatasemest ning c2 kategooriad sisalduvad c1 omades. Mandatoorsed pääsupoliitikad 2 Juurdepääsu võre kategooriate sisaldumise järgi Mandatoorsed pääsupoliitikad 3 · Formaalseid meetodeid on erinevaid · Levinuimad on Bell-LaPadula mudel (konfidentsiaalsuse kaitseks - tagab, et info ei leki) ja