Riassunto delle politiche, modelli e meccanismi di access control

Politica di sicurezza

• Definisce cosa è permesso o vietato in un sistema, simile a un insieme di leggi.
• Descrive le restrizioni di accesso tra soggetti (utenti, processi) e oggetti (risorse, dati).
• Esempi:
  • Studenti: Accesso completo ai propri dati, limitato ai dati altrui senza autorizzazione.
  • E-Banking: Accesso ai saldi e transazioni, trasferimenti limitati da scoperto massimo.
  • Privacy: Accesso ai dati personali solo se necessario per il compito corrente e autorizzato.

Modello di sicurezza

• Rappresentazione formale di una politica di sicurezza o di una famiglia di politiche.
• Aiuta a comprendere, analizzare e implementare le politiche di sicurezza.

Meccanismo di sicurezza

• Implementa concretamente i controlli definiti dalla politica e formalizzati nel modello.
• Include funzioni a basso livello, sia software che hardware, per applicare le regole di sicurezza.

Classi di politiche di controllo dell'accesso (importante)

1. Discretionary (DAC): Basata sull'identità del richiedente e il potere discrezionale che ha sulle sue risorse.
2. Mandatory (MAC): Basata su regolamentazioni e ruoli imposti da un'autorità centrale.
3. Role-based (RBAC): Basata sui ruoli degli utenti e sulle regole di accesso associate.

Architettura di riferimento per il controllo dell'accesso