КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Решетка уровней безопасности. Применяемая формальная алгебра
|
|
|
|
Определяется с помощью операторов формальной алгебры. L-базовое множество уровней безопасности. (≤,*, 
)- операторы
≤ - определяет частичное нестрогое отношение порядка для элементов множества L
Свойства ≤: антиссиметричен, транзитивен, рефлексивен.
Рефлексивен, если для любого a принадлежащего L выполняется a≤a.
- Нет необходимости запрещать потоки информации между объектами одного уровня.
-Необходимо предусмотреть возможность для сущности передовать информацию самой себе.
Ассиметричен: если для любого a1, а2 принад. L выполняется a1≤а2 и а2≤а1, то a1=а2
Если информация может передаваться от а1 к а2 и обратно это значит, что а1 и а2 содержат информацию одного уровня безопасности, следовательно они принадлежат одному классу информации, следовательно можно предотвратить избыточность класса.
Транзетивно: если для любого a, в, с принад. L выполняется a≤в и в≤с, то a≤с.
Другое свойство решетки состоит в том, что для каждой пары а1 и а2 множества L можно указать единственный элемент наименьшей верхней границы и единственный элемент наибольшей нижней границы: Наименьшая верхняя граница «*»
а1*а2=а→а1,а2≤а и любой а’принадлежит L: (а’≤а)→(а’<а1 или а’≤а2)
Наибольшая нижняя граница «»а1 
а2=а→а≤а1,а2 и любой а’ принадлежит L: (а’≤а1 и а’≤а2)→а’≤а
Для каждой пары элементов а1 и а2 всегда можно указать единый элемент, ограничивающий её сверху или снизу, таким образом, чтобы между ними и этим элементом не было других элементов.
Функция уровня безопасности F назначает каждому субъекту и объекту некоторый уровень безопасности из L, разбивая множество сущностей системы на классы, в пределах которых их свойство с точки зрения безопасности являются эквивалентным. Тогда оператор ≤ определяет направление потоков информации, то есть: F(а1) ≤F(а2), говорит о том, что информация может передаваться от а1 к а2.
|
|
|
В мандатных моделях функция уровней безопасности вместе с решёткой уровней определяют все допустимые отношения доступа между сущностями системы.
Множество состояний системы V представляется в виде набора упорядоченных пар (F,M), где M-матрица доступа.
Набор прав ограничен функциями read и write.
Модель системы ∑(V0,R,T) состоит из начального состояния V0, множества запросов R и функции перехода T. T:(V*R)→V, которые переводим в ходе выполнения запроса из одного состояния в другое.
|
|
|
|
|
Дата добавления: 2015-04-23; Просмотров: 1543; Нарушение авторских прав?; Мы поможем в написании вашей работы!