sarja 2 45318d, 45356d Ville Laurikari, 45318d Henna Pietiläinen, 45356d 1. Mihin objekteihin PRIVATE, {STUDENTS} -turvamerkinnällä päästään käsiksi? (PRIVATE, {STUDENTS}) -merkinnällä varustettu subjekti pääsee käsiksi kaikkiin objekteihin, joiden turvaluokka sisältää STUDENTS:n, koska turvataso PRIVATE on korkein mahdollinen. 2. Miksi subjekti, jonka turvamerkintä on PUBLIC, {ADMIN, STUDENTS} on rajoitetumpi kuin subjekti, jonka turvamerkintä on PUBLIC, {STUDENTS}? (PUBLIC, {ADMIN, STUDENTS}) on rajoitetumpi kuin (PUBLIC, {STUDENTS}), koska ensimmäisellä voidaan käsitellä objekteja, joiden turvamerkintä on (PUBLIC, X), jossa {ADMIN, STUDENTS} on X:n osajoukko. Jälkimmäisellä taas voidaan käsitellä objekteja, joiden turvataso on (PUBLIC, Y), jossa {STUDENTS} on Y:n osajoukko. Koska {STUDENTS} on {ADMIN, STUDENTS}:n osajoukko, on X Y:n osajoukko, ja ensimmäisellä turvamerkinnällä voidaan käsitellä osajoukkoa niistä objekteista, joita voidaan käsitellä jälkimmäisellä. 3. Mitkä ovat turvaluokkien X ja {ADMIN, LECTURERS, STUDENTS} roolit tässä politiikassa? Objektin turvaluokkana {ADMIN, LECTURERS, STUDENTS} on kaikkein sallivin, se ei estä ketään käsittelemästä jos vain turvataso riittää. {} on kaikkein tiukin objektin turvaluokka. Subjektin turvaluokkana {ADMIN, LECTURERS, STUDENTS} on kaikkein tiukin, ja sillä merkityt subjektit voivat käsitellä vain kyseisellä turvaluokalla merkittyjä objekteja, jos turvataso riittää. {} on kaikkein sallivin subjektin turvaluokka. 4. Lyhyt essee jossa havainnollistetaan turvapolitiikan soveltamista sekä arvoidaan sen järkevyyttä ja riittävyyttä Tämä turvakäytäntö ei ole kovin järkevä. Sen pahimpia puutteita on se, ettei se ota kantaa tiedon lukemiseen ja muuttamiseen erikseen, vaan puhuu vain "pääsystä". Lisäksi on olemassa vain 16 erilaista turvamerkintää, joten esim. eri osastojen tai kurssien tietoja ei voi ryhmitellä omiin turvamerkintöihinsä, eikä voida tehdä käyttäjille kokonaan henkilökohtaista kotihakemistoa tai sähköpostitiedostoa. Tehtävänannossa ei kerrota kuinka laaja järjestelmä on kyseessä, TOPIin verrattava vai suurempi järjestelmä kotihakemistoineen, mutta joka tapauksessa 16 erilaista turvamerkintää on aivan liian vähän. Turvakäytäntö ei myöskään ota kantaa resurssien rajoittamiseen. Joskus on hyvä pystyä rajoittamaan joidenkin resurssien käyttöä käyttäjäkohtaisesti (esim. tulostimet tai levytila). Käytännön soveltaminen on hankalaa. Suureksi osaksi tämä johtuu eri merkintöjen pienestä määrästä, mutta toisaalta myös epäloogisuudesta; olisi paljon luonnollisempaa jos pääsy objekteihin hyväksytään mikäli objektin turvaluokka on subjektin turvaluokan osajoukko. Annetun turvakäytännön käyttäminen on siis vaikeaa ja tämän vuoksi myös virhealtista. Jos kuitenkin halutaan esimerkki turvakäytännön soveltamisesta, tässä sellainen: Turvamerkinnäksi tenttikysymyksille annetaan (PRIVATE, {LECTURERS}) ja luennoijille (PRIVATE, {LECTURERS}). Opetusmateriaali merkitään (PUBLIC, {STUDENTS, LECTURERS}). Opiskelijoiden turvamerkintä on (PUBLIC, {STUDENTS}). Tällä tavalla sekä opiskelijat että luennoijat pääsevät käsiksi opetusmateriaaliin, mutta vain luennoijat pääsevät käsiksi tenttikysymyksiin. Tietojärjestelmän konfiguraatiotiedot merkitään (PRIVATE, {ADMIN}). Ylläpitäjien merkintä on sama. Eli, subjektit merkitään kuuluvaksi johonkin ryhmään (luennoijat, opiskelijat, ylläpito), ja objekteille merkitään mitkä kaikki ryhmät niitä saavat käsitellä. Ongelmaksi muodostuu se, että jos halutaan kasvattaa jonkin subjektin oikeuksia, ainoa mahdollisuus on mahdollisesti kasvattaa turvatasoa ja merkitä luokaksi {}. Tällöin subjekti voi käsitellä mitä tahansa tietoa. Jos halutaan vähentää jonkin subjektin oikeuksia, lisätään sen turvaluokkaan jokin ryhmä. On kuitenkin kyseenalaista onko subjekti joka pystyy käsittelemään vain objekteja jotka on merkitty *sekä* opiskelijoille että luennoijille, muttei jommalle kummalle erikseen sallittuja objekteja. Ylläoleva on kuitenkin ainoa edes hieman luonnolliselta tuntuva käyttötapa jonka keksimme annetulle turvakäytännölle. Jotta annettu turvakäytäntö olisi edes jonkin verran käyttökelpoinen voitaisiin sitä laajentaa esimerkiksi näin: objekteilla on yhden merkinnän sijasta kaksi, lukemista ja kirjoittamista varten omansa. Lisäksi uusien turvaluokkien lisäyksen pitäisi olla mahdollista, ja päälle päätteeksi pääsy objekteihin hyväksytään mikäli objektin turvaluokka on subjektin turvaluokan osajoukko. Turvatasojakin voidaan lisätä, muttemme näe niille suurta tarvetta. Lopputuloksena onkin täysin erilainen turvakäytäntö, joka muistuttaa ehkä hieman unixia ja grouppeja, ainakin jos turvatasoista luovutaan kokonaan.