Модель АДЕПТ-50

Одна из первых моделей безопасности. Данная модель рассматривает только объекты, которые типизированы на 4 группы объектов безопасности: пользователи, задания, терминалы и файлы. Каждый объект безопасности описывается вектором (A, C, F, M), включающим следующие параметры безопасности.

Компетенция A – элемент из набора упорядоченных универсальных положений о безопасности, включающих априорно заданные возможные в КС характеристики объекта безопасности, например, категория конфиденциальности объекта: НЕСЕКРЕТНО, КОНФИДЕНЦИАЛЬНО, СЕКРЕТНО, СОВЕРШЕННО СЕКРЕТНО.

Категория C – рубрикатор (тематическая классификация). Рубрики не зависят от уровня компетенции. Пример набора рубрик: ФИНАНСОВЫЙ, ПОЛИТИЧЕСКИЙ, БАНКОВСКИЙ.

Полномочия F – перечень пользователей, имеющих право на доступ к данному объекту.

Режим M – набор видов доступа, разрешённых для определённого объекта или осуществляемых объектов. Пример: ЧИТАТЬ ДАННЫЕ, ЗАПИСЫВАТЬ ДАННЫЕ, ИСПОЛНИТЬ ПРОГРАММУ.

Для модели формулируются следующие правила:

1. Пользователь получает доступ к системе, если он входит в набор всех известных системе пользователей (правило легального пользователя).

2. Пользователь получает доступ к терминалу, если он имеет право использовать терминал.

3. Пользователь получает доступ к файлу, только в случае:

– привилегии выполняемой программы (по компетенции, категории и режиму одновременно) выше привилегий файла или равны им;

– пользователь является членом набора всех пользователей, имеющих право использовать файл;

 

Четырёхмерный вектор, полученный на основе прав задания (субъекта), а не прав пользователя, используется в модели для управления доступом. Такой подход обеспечивает контроль прав на доступ над множеством программ и данных, файлов, пользователей и терминалов.