Comments 6
На мой взгляд, хорошо раскрыта проблематика внедрения MAC в информационные системы.
Единственное, хотелось бы отметить, что в Astra Linux Special Edition модель Белла — Лападулы не используется из-за её морального устаревания. Используется современная МРОСЛ-ДП модель.
Особое очарование мандатному контролю (или управлению, кому как больше нравится) доступа придает необходимость работы с информацией различных грифов. Особенно, когда нужно такую информацию вносить в систему или наоборот, выдавать. Поскольку клиентская программа (хоть толстый, хоть тонкий клиент) работает на конкретном уровне сеанса — например, С — ввод данных НС в этом случае весьма затруднён, поскольку требует преобразования меток перед записью (например, в БД), что в общем случае является нетривиальной задачей. Альтернативный путь — поочередная работа пользователя в разных сеансах, в соответствии с грифом данных, которые он планирует вводить. А разные сеансы — это, на минуточку, перелогинивание пользователя и повторный запуск программы. Ну или в лучшем случае, переключение в соседнюю консоль (заранее открытую и с запущенной программой). И хорошо, если вводимые данные разных грифов не связаны между собой. Но обычно то оно не так — классическая задача ведения несекретных перечней объектов с секретными характеристиками типа объектов делает процесс ввода данных достаточно фееричным. А ведь ещё можно вспомнить не менее типовую задачу формирования отчётов, которые, в зависимости от данных, могут иметь разный гриф. И генерировать их проходится либо из разных сеансов, либо, опять же, со сменой меток на ходу. А в этом случае добавляет радостей автоматическая маркировка выдаваемых на печать документов, которой обычно фиолетово, секретный или несекретный файл ты отправляешь на печать из секретного сеанса. В общем, на практике проблем там гораздо больше, чем упоминает автор; впрочем, он же обещал продолжение, будет интересно почитать.
Мандатная модель управления доступом (MAC): обзор и применение в прикладных системах