Классификация формальных моделей безопасности
Политика безопасности Основная цель создания политики безопасности информационной системы и описания ее в виде формальной модели - это определение условий, которым должно подчиняться поведение системы, выработка критерия безопасности и проведение формального доказательства соответствия системы этому критерию при соблюдении установленных правил и ограничений. На практике это означает, что только соответствующим образом уполномоченные пользователя получат доступ к информации, и смогут осуществлять с ней только санкционированные действия.
Модели безопасности Среди моделей политик безопасности можно выделить: дискреционная (произвольные) мандатная (нормативные) ролевая политика доменов и типов
Мандатная политика безопасности Мандатной политикой безопасности будем считать любую политику, логика и присвоение атрибутов безопасности которой строго контролируются системным администратором политики безопасности.
Дискреционной политикой безопасности Дискреционной политикой безопасности будем считать любую политику, в которой обычные пользователи могут принимать участие в определении функций политики и/или присвоении атрибутов безопасности
Ролевая политика Ролевая политика безопасности представляет собой существенно усовершенствованную модель Харрисона-Руззо-Ульмана (управление доступом в ней осуществляется как на основе матрицы прав доступа для ролей, так и с помощью правил, регламентирующих назначение ролей пользователям и их активацию во время сеансов).
Политика доменов и типов Политика доменов и типов (Domain and Type Enforcement DTE ) модель, являющаяся расширением типизированной матрицы доступа, в которой типы приписаны не только объектам, но и субъектам.