پاورپوینت مروري بر مدلهاي کنترل دسترسي شبکه-مبنا (pptx) 30 اسلاید

دسته بندی : پاورپوینت

نوع فایل : PowerPoint (.pptx) ( قابل ویرایش و آماده پرینت )

تعداد اسلاید: 30 اسلاید

قسمتی از متن PowerPoint (.pptx) :

بنام خدا مروري بر مدلهاي کنترل دسترسي شبکه-مبنا 15/11/85 3 از 29 مقدمه مقدمه محرمانگي، مرتبط با افشاي اطلاعات جامعيت، مرتبط با تغيير اطلاعات دسترس پذيري، مرتبط با منع دسترسي (DoS) هدف مدلهاي کنترل دسترسي شبکه - مبنا، کنترل جريان اطلاعات است در کنترل جريان اطلاعات محرمانگي هدف مرکزي است جامعيت تا حدي مورد نظر است دسترس پذيري اهميت چنداني ندارد 15/11/85 4 از 29 خط مشي هاي جريان اطلاعات هدف: کنترل جريان اطلاعات بين کلاسهاي امنيتي به هر شيء يک کلاس امنيتي تخصيص داده مي شود تعريف خط مشي جريان اطلاعات (Denning): يک سه تايي که در آن SC مجموعه اي از کلاسهاي امنيتي است، →SC*SC يک رابطه دوتايي به نام can-flow روي SC است و :SC * SC → SC يک عملگر پيوند روي SC است، َA B = C : اشيائي که شامل اطلاعاتي از کلاسهاي امنيتي A و B هستند باکلاس امنيتي C بايد برچسب گذاري شوند 15/11/85 5 از 29 کلاسهاي مجزا (Isolated Classes) يک مثال بديهي از يک خط مشي جريان اطلاعات هيچ جريان اطلاعاتي بين کلاسهاي امنيتي مختلف وجود ندارد SC = {A1…,An} براي i=1...n داريم Ai →Ai و Ai Ai=Ai براي i,j=1..n و i j داريم: Ai →/ Aj و Ai Aj تعريف نشده است 15/11/85 6 از 29 خط مشي بالا - پايين تنها دو کلاس امنيتي بالا (H) و پايين (L) وجود دارد تنها جريان اطلاعات غير مجاز از H به L است. SC = {H,L} و → = {(H,H),(L,L),(L,H)} عمليات به صورت زير تعريف شده است L H = H L L = L H L = H دياگرام هاس 15/11/85 7 از 29 اصول موضوعه Denning Denning نشان داد که تحت مفروضات خاصي، يک خط مشي جريان اطلاعات يک شبکه متناهي را تشکيل مي دهد مجموعه کلاسهاي امنيتي SC محدود باشد رابطه can-flow (→)، روي SC يک رابطه ترتيب جزئي باشد SC نسبت به → يک کران پايين داشته باشد (وجود کران بالا) عملگر + کوچکترين کران بالا (LUB)ي کاملا تعريف شده باشد خط مشي کلاسهاي مجزا (فاقد اصول موضوعه 3 و 4) خط مشي بالا – پايين: همه اصول را شامل مي گردد 15/11/85 8 از 29 اصل موضوعه اول Denning محدود بودن تعداد کلاسهاي امنيتي موجود در SC تعداد کلاسهاي امنيتي موجود در SC ثابت است اما تعداد اشياء مي تواند بصورت پويا تغيير کند اصول موضوعه مربوط به کلاسهاي امنيتي است نه اشياء 15/11/85 9 از 29 اصل موضوعه دوم Denning → يک رابطه ترتيب جزئي روي SC است تعدي بدين معناست که اگر A → B و B → C آنگاه A → C اگر يک جريان غير مسقتيم از A به C وجود داشته باشد، آنگاه يک جريان مستقيم از A به C مفروض است در برخي سيستمها، چنين فرضي درست نيست مثلا در يک سيستم جريان از H به L تنها در صورت وجود يک دستگاه سنکرون کننده امکان پذير است، يعني: H → San و San → L اما H → / L با توجه به خاصيت بازتابي و تعدي، خاصيت عدم تقارن به معناي حذف کلاسهاي امنيتي تکراري است A →B و B → A آنگاه A = B