ФОН УНИВЕРЗИТЕТ

ФИКТ

БЕЗБЕДНОСТ НА ИНФОРМАЦИОНИ СИСТЕМИ

Контрола на пристап

Безбедност на информациони системи 2012

– ФОН Универзитет
 Субјекти механизам за објекти
контрола на
пристап

Субјекти – активни: луѓе, процеси

Објекти – пасивни: програми, датотеки, меморија, процеси
Субјектите бараат пристап, на пр. Да читаат или да пишуваат во
некоја датотека
Секое барање за пристап има свој атрибут (read-only, write-only,
read/write, execute, …)
Механизмот за контрола на пристап одредува дали барањето
за пристап ќе биде одобрено или не

Безбедност на информациони системи 2012

– ФОН Универзитет
Механизам за контрола на пристап

Одлуката се базира на:

o Идентитетот на субјектот кој бара пристап
o Идентитетот на објектот до кој се бара пристапот
o Атрибутите за пристап на барањето

Моменталните авторизации се дефинирани со релација на

Субјекти х Објекти х Атрибути

Механизмот за контрола на пристап

o Не може да биде заобиколен
o Не може да биде изменет од надвор, ниту расипан

Потребен е модел за контрола на пристап кој одредува како ќе работи

механизмот за контрола (имплементација на моделот)

Безбедност на информациони системи 2012

– ФОН Универзитет
Матрица на контрола на пристап (ACM)

Пример:

Алтернативен начин на приказ:

o Листа за контрола на пристап (ACL) (во Unix датотечни системи)
o1: [(s2,r),(s3,r),(s3,w)] o2: [(s1,x),(s2,r)] s1: [(s1,w)] s2: [] s3:[]
o Листа за способност
s1: [(o2,x),(s1,w)] s2: [(o1,r),(o2,r)] s3: [(o1,r),(o1,w)]
Нема разлика во идејата, но во имплементацијата да (матрицата зазема многу
повеќе меморија)
Безбедност на информациони системи 2012
– ФОН Универзитет
Контрола на пристап со улоги (RBAC)

Матрица1: Авторизација на субјекти да добијат улоги

Матрица2: Авторизација на улоги да пристапат до објекти

Семантички тоа значи:

Субјектот “s” има авторизација “a” за објект “o” ако и само ако “s” е
авторизиран да добие улога “r” и “r” има авторизација “a” за објект “o”.

Може да се спојат двете матрици, но нуди добра имплементација која

многу често се користи (Microsoft Active Directory, SELinux, FreeBSD, Solaris,
Oracle DBMS, PostgreSQL 8.1, SAP R/3)

Безбедност на информациони системи 2012

– ФОН Универзитет
Модификација на авторизација

o Discretionary access control (DAC)

(пристап со слобода за решавање)
Модификацијата на авторизација е комплетно оставена во дискреција
на корисниците (и на програмите кои работат за нив)
Корисниците имаат целосна контрола
Нуди флексибилност
Но, претпоставува дека корисниците (и програмите) знаат што прават
Тројанци може да бидат проблем

o Mandatory access control (MAC)

(обврзна контрола на пристап)
Точно одредено множество на правила кои не може да се менуваат
Го ограничуваат ширењето на авторизација меѓу корисниците
Целта е да се намали штетата од неискусни корисници или штетни
програми

Безбедност на информациони системи 2012

– ФОН Универзитет
The HRU Model
o Harrison, Ruzzo, Ullman - 1976
o Состојба на заштита е тројка (S,O,M)
o S - субјекти
o O - објекти
o M – матрица со моменталните авторизации

o Барањата се од облик

се атрибути на пристап, примитивни операции

o Примитивни операции

Безбедност на информациони системи 2012

– ФОН Универзитет
Семантика на примитивни операции

Безбедност на информациони системи 2012

– ФОН Универзитет
Семантика на примитивни операции

Безбедност на информациони системи 2012

– ФОН Универзитет
Семантика на побарувања

Безбедност на информациони системи 2012

– ФОН Универзитет
Вежби:

1. Алис може да го чита и да запишува во фајлот f1, може да го чита фајлот f2, и
да го извршува фајлот f3. Боб може да го чита фајлот f1, може да го чита и да
запишува во фајлот f2, и не може да му пристапи на f3. Запиши го
множеството од листи за контрола на пристап за оваа ситуација, како и
множеството од листи за способност.
Решение:
Листи за контрола на пристап
f1: [(Alice,r), (Alice,w), (Bob,r)]
f2: [(Alice,r), (Bob,r), (Bob,w)]
f3: [(Alice,x)]
Листа за способност
Alice: [(f1,r), (f1,r), (f2,r), (f3,x)]
Bob: [(f1,r), (f2,r), (f2,w)]

Безбедност на информациони системи 2012

– ФОН Универзитет
2. Даден е компјутерски систем со три корисници: Алис, Боб и Синди. Алис е
сопственик на фајлот alicerc, а Боб и Синди може да го читаат. Синди може да
го чита и да запишува на фалјот на Боб bobrc, но Алис може само да го чита.
Само Синди може да го чита и да запишува на нејзиниот фајл cyndyrc.
Претпоставка е дека сопственикот на секој од фајловите може и да го
извршува својот фајл.
а. креирај ја соодветната матрица на пристап
б. Синди и дава на Алис пермисија да го чита cyndyrc, и Алис му ја одзема
пермисијата на Боб да го чита alicerc. Прикажи ја новата матрица на
пристап.
Решение:
а.
alicerc bobrc cyndyrc
Alice own,x r
Bob r own,x
Cyndy r r,w own,x,r,w

Безбедност на информациони системи 2012

– ФОН Универзитет
b. command confer.read(s1, s2, o)
if Own in M(s1, o) and read in M(s1, o)
then enter r into M(s2, o)
end
command confer.write(s1, s2, o)
if Own in M(s1, o) and write in M(s1, o)
then enter w into M(s2, o)
end
command delete_right.read(s1, s2, o)
if Own in M(s1, o)
then delete r from M(s2, o)
end
confer.read(Cyndy, Alice, cyndyrc)
confer.write(Cyndy, Alice, cyndyrc)
delete_right.read(Alice, Bob, alicerc)

alicerc bobrc cyndyrc

Alice own,x r r,w
Bob own,x
Cyndy r r,w own,x,r,w

Безбедност на информациони системи 2012

– ФОН Универзитет
3. Дадено е множеството права
{read, write, execute, append, list, modify, own}.
Напиши наредба delete_all_rights(p,q,s) со која p ги одзема сите права на
субјектот q над објектот s кој е во негова сопственост. Модифицирај ја
наредбата, т.ш. одземањето на правата може да се случи само ако p има права
да го модифицира s (не мора да е сопственик).
Решение:
command delete_all_rights(s1, s2, o)
if Own in M(s1, o) // if mod in M(s1, o)
then
begin
delete r from M(s2, o)
delete w from M(s2, o)
delete x from M(s2, o)
delete app from M(s2, o)
delete list from M(s2, o)
delete mod from M(s2, o)
end
end

Безбедност на информациони системи 2012

– ФОН Универзитет
4. a. Импементирај ја секоја од следниве операции со барање со помош на HRU
моделот
I/ create.file(s,o)
- креирај нов фајл о со сопственик s и атрибути на пристап read,
write, own, кои може да ги пренесува
- кои права треба да ги имаат другите корисници за о?
II/ confer.write(s1,s2,o)
- субјектот s1 му доделува права за запишување на фајлот o на
субјектот s2
- какви права треба да има s1за да може да ги доделува правата на s2?
b. Може ли да се најде почетна состојба сигурна за атрибутот “write”, при
множеството барања од делот а.? Без разлика на одговорот, дај пример за
твоето тврдење!

Безбедност на информациони системи 2012

– ФОН Универзитет
Решение:

b) Да.
пр. S={s}, O={o}, M[s,o]={own, read, write}

Безбедност на информациони системи 2012

– ФОН Универзитет