Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

专题访问差异化的政策和模式

Обновлено 15.02.2024 05:18

 

专题访问差异化政策接近强制访问政策。

一般的基础是引入一个特殊的程序,根据某种标准对系统的实体(主体和访问对象)进行分类。 以前,人们认为强制访问模型中AC实体分类的基础是在有序的安全级别集合上的线性格。 与此同时,晶格装置的使用是根本的,因为通过最小上部和最大下部边界的机制,可以分析系统的任何一对实体之间流动的危险/非危险。

在某些情况下,对信息和获取信息的对象进行分类的基础不是数据保密和对获取对象的信任,如强制性模型,而是信息系统主题领域的主题结构。 扩大任务模式以反映在许多国家的政府组织中应用的访问差异化主题原则的愿望导致使用比安全级别线性网格(称为MLS网格)更复杂的结构。 MLS网格是安全级别的线性网格和一组类别(主题)子集的网格的产物。

需要建立专题访问区分的特殊模型的另一个因素是,在大多数情况下,在文件信息系统的分类集(如强制性模型的安全级别集)上建立了一个非线性顺序,一个由某种类型的根树(分层和多面分类器)设定的部分顺序。

在界定获得"纸面"资源的做法中存在的一个重要方面是企业,机构关于组织和技术过程和活动概况的信息资源的主题"着色"。 员工访问信息资源(在图书馆,档案馆,文献库中)的组织是在主题分类器的基础上进行的。 信息库的所有文档都按主题索引,即它们对应于分类器的某些主题标题。 企业的员工,根据其职能职责或其他原因,获得与某一主题的文件工作的权利。 这种办法与自由裁量和强制访问相结合,为具体的功能和技术过程提供了更充分和灵活的访问控制系统配置,提供了额外的访问控制和管理手段。