Valikoiva kulunvalvonta

Selektiivinen kulunvalvonta ( englanniksi  discretionary access control , DAC ) - kohteiden pääsynvalvonta objekteihin pääsynhallintaluetteloiden tai pääsymatriisin perusteella. Muita käytettyjä nimiä ovat harkinnanvarainen kulunvalvonta , valvottu kulunvalvonta ja rajoittava kulunvalvonta .

Pääsykohteella "Käyttäjä nro 1" on pääsy vain pääsyobjektiin nro 3, joten sen pyyntö pääsyobjektille nro 2 hylätään. Aiheella "Käyttäjä nro 2" on oikeus päästä käsiksi sekä pääsyobjektiin nro 1 että pääsyolioon nro 2, joten hänen näitä objekteja koskevia pyyntöjä ei hylätä.

Jokaiselle parille (subjekti - objekti) on annettava selkeä ja yksiselitteinen luettelo sallituista käyttöoikeustyypeistä (luku, kirjoittaminen jne.), toisin sanoen ne käyttöoikeudet, jotka on valtuutettu tälle aiheelle (yksilö tai ryhmä henkilöitä) ) tähän resurssiin (objektiin) [1] .

Harkinnanvaraisen pääsynhallinnan rakentamiseen on useita tapoja:

• Jokaiseen järjestelmän objektiin on liitetty aihe, jota kutsutaan omistajaksi . Omistaja määrittää kohteen käyttöoikeudet.
• Järjestelmässä on yksi omistettu subjekti - pääkäyttäjä , jolla on oikeus asettaa omistusoikeudet kaikille muille järjestelmän kohteille.
• Tietyn käyttöoikeuden omaava subjekti voi siirtää tämän oikeuden mille tahansa toiselle kohteelle [2] .

Myös sekarakennevaihtoehdot ovat mahdollisia, kun samaan aikaan järjestelmässä on sekä omistajia, jotka asettavat käyttöoikeudet omiin objekteihinsa, että pääkäyttäjä , jolla on mahdollisuus muuttaa minkä tahansa kohteen oikeuksia ja/tai vaihtaa sen omistajaa. Juuri tämä sekoitettu versio on toteutettu useimmissa käyttöjärjestelmissä, kuten Unix tai Windows NT .

Valikoiva kulunvalvonta on resurssien pääsyä rajoittavan politiikan tärkein toteutus luottamuksellisten tietojen käsittelyssä tietoturvajärjestelmän vaatimusten mukaisesti.

Katso myös

• Pakollinen kulunvalvonta
• Rooliperusteinen kulunvalvonta
• Tietoturva
• Ota Grantin malli
• Bell-Lapadula malli
• Pääsyn hallinta pääsymääritteiden perusteella

Muistiinpanot

1. ↑ Venäjän valtion tekninen toimikunta. Ohjeasiakirja: Tietokonetilat. Suojaus tietojen luvattomalta pääsyltä. Tietoturvan osoittimet luvattomalta pääsyltä tietoihin. - M .: GTK 1992. Arkistokopio 31. maaliskuuta 2008 Wayback Machinessa
2. ↑ Venäjän valtion tekninen toimikunta. Ohjeasiakirja: Suojaus tietojen luvattomalta pääsyltä. Termit ja määritelmät. - M .: GTK 1992. (pääsemätön linkki) . Haettu 22. lokakuuta 2006. Arkistoitu alkuperäisestä 2. toukokuuta 2009. (määrätön)