| Каталог документации / Раздел "Безопасность" / Оглавление документа |
| |
|
В соответствии с с архитектурой GFAC, Защищенная (доверенная) Вычислительная Среда (TCB) состоит из модуля управления доступом (AEF) и модуля принятия решения управления доступом (ADF). ADF реализует принудительную системную политику безопасности и мета-политику для решения, удовлетворяют ли запросы процессов этой политике защиты. AEF использует решения ADF для проведения операций с уместными, в плане безопасности, функциями системного вызова.
В GFAC, система управления доступом ядра системы, разделена на AEF- и ADF-компоненты и модуль ACI для управления Access Control Information (ACI, например, атрибуты безопасности). Схема 3 показывает взаимодействие между компонентами системы. Для каждого уместного, с точки зрения безопасности, системного вызова, например, при обращении процесса к объекту (файлу, каталогу, данным управления защитой (scd) или данным межпроцессного взаимодействия (ipc)), или если процесс желает клонировать себя или послать сигнал, AEF направляет запрос решения к ADF. Параметрами для запроса решения являются тип запроса, описывающий желаемый тип функциональности, идентификация вызывающего процесса и, по возможности, идентификатор цели доступа (субъект или объект). ADF оценивает политику защиты при помощи правил политики для типа запроса и для этих правил необходим ACI. Если затем оценивается его мета-политика, то используются решения различных политик защиты для окончательного определения запроса процесса. Затем AEF реализует решение либо выполнением функций системного вызова, либо возвратив вызывающему процессу сообщение об ошибке. В первом случае, после успешного выполнения, ADF получает уведомление, в следствие чего атрибуты могут быть приведены в соответствие. И наконец, контроль возвращается к процессу.
|
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |