MSVSが実際には古き良きRedHat(古き良きよりも古く)であることは秘密ではありません。 これらの2つのオペレーティングシステムはそれほど違いはありません。 変更されたデスクトップ画像、およびユーザーログインダイアログのロシア連邦の旗に加えて、機密情報の許容範囲によって課せられる制限に関連するいくつかの違いがあります。 これらの違いの1つは、裁量的で必須のアクセス制御に加えて、MSWSに存在することです。 セキュリティのレベルが上がることに加えて、これはプログラムの開発時に問題を引き起こします。
上記の問題に加えて、さらに興味深いケースがあります。 サーバーにデータベースが保存されています。 ゼロ以外のアクセスレベルがインストールされているコンピューターからこのデータベースを操作することはできません。 ただし、実際には、送信されたすべてのパケットのMSVSが現在の機密レベルに関する情報を追加するため、これらのパケットは読み取りに適さなくなります。
すべてのファイルユーザーに共通に資格情報を不注意に割り当てると、一部のユーザーは資格情報にアクセスできなくなります。 その結果、ログインできません。
さらに多くの問題があります。 これらの問題は、その原因と解決方法を知っていればそれほど複雑ではありません。 しかし、実際には、何が失敗の原因であるかは必ずしも明確ではありません。 そして、問題をどのように解決するかはさらに不明確です。 さらに、Qt 4.2ライブラリ(私の知る限り、4.2はMSWS向けに認証されたライブラリの現在のバージョンです)明らかな理由から、資格情報を操作するクラスはありません。 これはすべて、開発者の人生を困難にします。
MSWS OSの必須アクセス制御は、Bell-LaPadula必須セキュリティモデルに基づいています。 このモデルは、多くの国で適用可能なシークレットワークフロールールに基づいています。
ユーザーに読み取り、書き込み、実行の権限が直接割り当てられる裁量的制御とは異なり、資格モデルではアクセス制御が暗黙的に行われます。 すべてのユーザー(サブジェクト)とファイル(オブジェクト)にはアクセスレベルが割り当てられます。 たとえば、「secret」、「top secret」など。
アクセスレベルの階層の例:
アクセスレベルは、あるレベルが別のレベルよりも優先されるように順序付けられます。 その後、保護されたファイルへのアクセスは、2つの簡単なルールに従って実行されます。
1.ユーザーには、自分のセキュリティレベルを超えないセキュリティレベルのドキュメントのみを読み取る権利があります。
このルールは、高レベルのユーザーが処理する情報を低レベルのユーザーによるアクセスから保護します。
2.ユーザーは、自分のセキュリティレベル以上のセキュリティレベルを持つドキュメントにのみ情報を入力する権利を持っています。
このルールは、低レベルのユーザーへの情報を処理するプロセスの高レベルの参加者によるアクセスモードの違反を防ぎます。
両方のルールを図で説明します。
この図は、3レベルの資格モデルのサブジェクトと「秘密」レベルのユーザーの関係を示しています。
さらに、「トップシークレット」>「トップシークレット」>「トップシークレットではない」
したがって、すべてのオブジェクトとサブジェクトにアクセスレベルを割り当てたら、システム内で許可されるすべての対話を決定します。 上記の規則から、必須アクセス制御は同じアクセスレベルにあるオブジェクトとエンティティの相互作用を制限しないことがわかります。 したがって、効果的なアクセス制御のために、クレデンシャルモデルは、同じレベルにあるオブジェクトとサブジェクトの相互作用を記述する裁量モデルと組み合わせて使用されます。
Bella LaPadulaモデルには、読み取りと書き込みの2種類のアクセスしかありません。 他の種類のアクセスが必要な場合、たとえば実行などの場合、それらは引き続き読み取りと書き込みになります。 これは、モデルがファイルに対するユーザーアクションではなく、情報フローを記録するという事実によるものです。 ユーザーからファイルへ(書き込み)、ファイルからユーザーへ(読み取り)の2種類があります。
Bell-LaPadulaモデルのさらなる開発により、多くのクレデンシャルモデルが登場しました。 ただし、Bella LaPadulaモデルは、古典的な資格情報アクセス制御モデルです。
モデルのこれらの基本原則を理解することは、ファイルへの必須アクセスに関連する多くの問題を回避するのに役立ち、おそらくシステムへのアクセスを適切に構成するのに役立ちます。