Tietoturvapolitiikan mallinnus (2-A)

Alimmalla tasolla politiikka alkaa olla hyvin yksityiskohtainen ja vaikeaselkoinen. Sitä varten olisi hyvä, jos se ilmaistaan jollain täsmällisellä, ehkä jopa muodollisella kielellä . Turvamalleista voi olla hyötyä tässä. Mallin ja politiikan ero ei tosin yleensä ole kovin selvä (eri lähteissä on erilaisia painotuksia).

Mallilla tarkoitetaan järjestelmien abstraktia kuvausta, joka saa alkunsa käytännön tapauksista ja toisaalta voi vaikuttaa omien lainalaisuuksiensa ja ilmaisuvoimansa kautta siihen, miten käytäntöä kannattaa työstää - huono malli voi olla toki kahlitsevakin. Hyvillä malleilla voidaan saavuttaa vastaavaa hyöty kuin käsitteellisellä ajattelulla yleensäkin.

Esimerkki politiikan ja mallin erosta löytyy luonnollisesta kielestä, kuten suomesta. Sellaisen kielioppia voidaan pitää mallina kielessä esiintyville ilmiöille. Politiikkana voisi olla esim. kokoelma oikeakielisyysohjeita, mutta luetteloa voidaan tiivistää huomattavasti kuvaamalla ohjeet kieliopin avulla.

Tietoturvamalli on politiikkojen tutkimisen väline, joka abstrahoi pois monia käytännössä tärkeitä asioita. Mallin avulla voidaan kuitenkin todentaa politiikan keskeisiä ominaisuuksia.

Politiikka voi edellyttää tietojen ja käyttäjien luokittelua eri ryhmiin ja kieltää sen mukaisesti pääsyjä. Tällaista keskusjohtoisesti asetettua pääsynvalvontaa sanotaan pakolliseksi pääsynvalvonnaksi ('mandatory access control', MAC). Pakollisen pääsynvalvonnan lisäksi voidaan soveltaa käyttäjien asettamia vapaaehtoisia oikeuksia -- samaan tapaan kuin käyttäjä määrittelee tiedosto-oikeudet unixissa. Tällainen käyttäjän hallinnoima pääsynvalvonta on tyypiltään harkinnanvarainen ('discretionary', DAC). Ilman sitä saman ryhmän toimijat eivät voisi varjella toisiltaan omia tietojaan.

MAC:n ja DAC:n välimuotona voi näyttäytyä 'nondiscretionary controls', jolla tarkoitetaan rooli?- tai tehtäväperustaista pääsynvalvontaa. Näitäkin voidaan kyllä pitää MAC-tyyppisinä, vaikka turvaluokittelussa onkin joustavuutta.

Yksi idea monissa turvamalleissa on se, että jos järjestelmän todetaan noudattavan mallia, niin silloin tiedetään sen olevan turvallinen, kunhan vain mallia koskevat oletuksetkin ovat voimassa. Tämä tarkoittaa siis, että turvallisesta tilasta ei mallia noudattamalla voida siirtyä turvattomaan tilaan. Vuodelta 1973 oleva Bell-LaPadula -malli? on keskeinen esimerkki tällaisista malleista. Vaikka se on intuitiivinen ja varsin yksinkertainen, tasoihin perustuva, sillä on silti ollut suuri merkitys alan tutkimukselle.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r2 < r1 | 
Topic revision: r2 - 26 Sep 2010 - 11:10:38 - MarkoHelenius
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback