В чем различие дискретной и мандатной модели безопасности?

28

Вопрос

Дискретная и мандатная модели безопасности

Что такое дискретная модель безопасности и чем она отличается от мандатной?

Ответ

Для ответа на вопрос рассмотрим, что представляют собой и дискретная, и мандатная модели безопасности.

В основе дискретной модели безопасности используются такие понятия, как объект безопасности и его владелец. Объектами безопасности могут являться файлы, папки, база данных, компьютер, информационная система и т.д. У каждого объекта или совокупности объектов есть владелец, который их создал и который определяет уровень доступа к ним и то, какие действия можно совершить с объектами.

Дискретная модель безопасности широко распространена в информационных системах. В ней возможно как централизованное, так и децентрализованное управление безопасностью.

Например, в организациях часто используется централизованное управление, которое допускает и децентрализованное. Самым простым примером реализации данной модели и принципов управления служит общедоступная папка с файлами, опубликованная на ПК в корпоративной сети. Обычно для этой папки ее владелец, например, администратор сети, определяет права доступа, явным образом указывая, кто может получить доступ к этой папке и что он сможет сделать с файлами в этой папке. Пользователи, которым администратор предоставил доступ к этой папке, как правило, могут сами создавать другие объекты в этой папке, например, вложенные папки или файлы, и сами устанавливать права на создаваемые или объекты, тем самым определяя права доступа к объектам.

В мандатной модели безопасности используется такое понятие, как метка объекта или, другими словами, мандат. Метка объекта в большинстве случаев определяет степень

конфиденциальности информации, содержащейся в самом объекте, и присваивается объекту в момент создания или редактирования.

Отличительной особенностью мандатной модели является то, что при ее использовании пользователи не имеют возможности изменить права доступа к объекту, поскольку они определены политикой безопасности. Последняя назначается централизованно администратором и полностью определяет пользовательский доступ к объекту на основе метки. В данной модели пользователю не разрешается устанавливать более свободный доступ к ресурсам, чем тот, который установлен администратором пользователю.

В качестве примера можно вернуться к упомянутой выше общедоступной папке с файлами, в которой хранится конфиденциальная информация. Для этих файлов устанавливается метка "СЕКРЕТНО". Соответственно, только пользователи, которым разрешено совершать какие-либо действия с данной меткой "СЕКРЕТНО", могут совершить их, другим пользователям доступ к объекту будет запрещен.

Мандатная модель безопасности практически не используется как основная и в большинстве своем применяется для расширения широко используемой дискретной модели безопасности.



Мероприятия

Мероприятия

Проверь свои знания и приобрети новые

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

Вебинар «Секретарь в соцсетях. Правила поведения»
Журнал «Справочник секретаря и офис-менеджера»

Опрос

Какие темы вам наиболее интересны?

  • Профстандарт секретаря 12.63%
  • Делопроизводство 20%
  • Психологические аспекты работы секретаря 13.68%
  • Имидж секретаря 13.16%
  • Деловой этикет 14.21%
  • Карьерный рост 10%
  • Документооборот 22.11%
  • Электронный документооборот 18.95%
  • Архивное дело 79.47%
результаты

Рассылка



Вопрос - ответ

Отвечаем на Ваши вопросы

Какие реквизиты используются при оформлении приказов по основной деятельности?
Проекты приказов по основной деятельности готовятся по поручению руководителя организации в структурных подразделениях организации, оформляются на специальном бланке и содержат следующие реквизиты
Недавно устроилась секретарем в компанию, где передо мной встала задача наладить документооборот
Подскажите, как правильно начать формировать локальную нормативную базу и какие нормативные документы мне в этом помогут? Читайте ответ на вопрос
Задайте свой вопрос здесь>>> www.sekretariat.ru/pk

PRO Делопроизводство
Портал для руководителей служб ДОУ и секретарей всех уровней

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

E-mail: document@sekretariat.ru


  • Мы в соцсетях
Зарегистрируйтесь и продолжите чтение!

Регистрация бесплатная и займет всего минуту!

После регистрации вы сможете:

  • читать любые статьи по Делопроизводству и Документообороту на нашем сайте
  • бесплатно подписаться на ежедневные новости для секретарей и офис-менеджеров
  • участие в онлайн вебинарах и возможность задавать вопросы экспертам

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Всего один шаг - и документ Ваш!

Только зарегистрированные пользователи могут скачивать материалы с сайта. Регистрация бесплатна и займет менее минуты. После нее Вы сможете загрузить документ, а также получите доступ к материалам и сервисам сайта.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль