RUS  ENG
Полная версия
ЖУРНАЛЫ // Труды института системного программирования РАН // Архив

Труды ИСП РАН, 2020, том 32, выпуск 1, страницы 7–26 (Mi tisp483)

Эта публикация цитируется в 4 статьях

Интеграция мандатного и ролевого управления доступом и мандатного контроля целостности в верифицированной иерархической модели безопасности операционной системы

П. Н. Девянинa, В. В. Куляминbcd, А. К. Петренкоdcb, А. В. Хорошиловedbc, И. В. Щепетковd

a РусБИТех
b НИУ Высшая школа экономики
c Московский государственный университет имени М. В. Ломоносова
d Институт системного программирования имени В.П. Иванникова РАН
e Московский физико-технический институт

Аннотация: Проектирование механизма управления доступом в операционной системе (ОС), требующей высокого уровня доверия, является сложной задачей. Еще более сложной она стан овится, если требуется интеграция нескольких разнородных механизмов, таких как ролевое управление доступом (role-based access control, RBAC) и мандатное управление доступом (mandatory access control, MAC). Данная статья представляет результаты разработки иерархической интегрированной модели управления доступом и информационных потоков (hierarchical integrated model of access control and information flows, HIMACF), интегрирующей механизмы RBAC, MAC и мандатного контроля целостности (mandatory integrity control, MIC) с сохранением их ключевых свойств безопасности. Эта модель является дальнейшим развитием МРОСЛ-ДП-модели, она формализована на языке Event-B и ее корректность доказана формально. В иерархическом представлении модели каждый ее уровень (или модуль) представляет отдельный механизм управления доступом, благодаря чему модель может быть верифицирована помодульно, что снижает общую трудоемкость ее верификации за счет переиспользования при доказательстве корректности очередного уровня результатов верификации нижележащих уровней. Данная модель реализована в ОС Astra Linux Special Edition на основе инфраструктуры Linux Security Modules (LSM).

Ключевые слова: формальная модель управления доступом, управление доступом на основе ролей, мандатный контроль целостности, мандатное управление доступом, формальная верификация модели, Event-B, Astra Linux.

DOI: 10.15514/ISPRAS-2020-32(1)-1



© МИАН, 2024