Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Полномочная модель управления доступом с произвольным управлением виртуальными каналами взаимодействия субъектов доступа




Принудительное управление виртуальными каналами взаимодействия субъектов и полномочное управление доступом.

В основе принудительного управления виртуальными каналами взаимодей­ствия субъектов доступа используется параметрическая шкала оценки субъектов и объектов доступа. При принудительном уп­равлении виртуальными каналами реализуется полномочное управление доступом (управление доступом с учетом параметрической шкалы оцен­ки субъектов и объектов доступа).

Введем следующие обозначения. Пусть множества С = {С1,..., Ск} и О = {Ol,..., Ok) — соответственно, линейно полномочно упорядоченные множества субъектов и объектов доступа. Упорядоченные таким образом, что, чем меньше порядковый номер субъекта доступа, тем он обладает большими полномочиями по доступу к объектам. Соответственно, чем меньше порядковый номер объекта доступа, тем большие полномочия не­обходимы для доступа к нему.

В качестве субъекта доступа Ci, i = l,...,k рассматривается как отдель­ный субъект, так и группа субъектов, обладающих одинаковыми права­ми доступа. Соответственно, в качестве объекта доступа Oi, i = l,...,k может также рассматриваться как отдельный объект, так и группа объек­тов, характеризуемых одинаковыми к ним правами доступа.

При линейно полномочном упорядочивании множеств субъектов и объек­тов доступа С = {С1,..., Ск} и О = {Ol,..., Ok} i-й субъект может иметь доступ к объектам с порядковым номером не меньше i-го (к объектам Oi,...,Ok). Соответственно, к i-му объекту могут иметь доступ субъекты с порядковым номером не больше i-ro (субъекты Ol,...,Oi).

Утверждение: При полномочном управлении доступом недопустимым является передача информации (организация виртуального канала взаимодействия субъектов доступа) из объектов с более высокими полномочиями (меньшим порядко­вым номером) доступа к ним в объекты с меньшими полномочиями (боль­шим порядковым номером) доступа к ним.

Утверждение доказывается от обратного. Если подобное взаимодействие допустимо, то априори отсутствует полномочное упорядочивание объек­тов, т.е. собственно нивелируется параметрическая шкала оценки субъек­тов и объектов доступа.

Особенностью данной модели управления доступом является то, что в каноническую модель управления доступом добавляются активные симплексные каналы, обеспечивающие взаимодействие субъектов, имеющих более низкие полномочия, с субъектами-обладателями боле высоких полномочий.

Матрица доступа D, описывающая данную модель управления доступом имеет следующий вид.

Модель управления доступом формально может быть описана следующим образом:

Dij = Зп/Чт, если i = j,

Dij = 0, если i > j,

Dij = Д, если i < j,

где i — порядковый номер объекта (номер строки в матрице доступа);

j — порядковый номер субъекта (номер столбца в матрице доступа).

Для данной канонической модели управления доступом характерно то, что для доступа к объекту с полномочиями i, субъект должен иметь полномочия не ниже, чем i, где i = l,...,k. При этом полномочия ли­нейно упорядочены по возрастанию — чем меньше номер, тем выше полномочия.

В данной модели применяется метод произвольного управления вирту­альными каналами взаимодействия субъектов доступа. В рамках этого метода субъекты с меньшими полномочиями могут «добавлять» инфор­мацию в объекты с большими полномочиями.

Таким образом, под канонической моделью управления доступом на ос­нове метода произвольного управления виртуальными каналами взаимодей­ствия субъектов доступа для линейно полномочно упорядоченных мно­жеств субъектов (групп субъектов) и объектов (групп объектов) доступа понимается модель, описываемая матрицей доступа, элементы главной диагонали которой «Зп/Чт» задают полный доступ субъектов к объек­там равных полномочий, элементы, расположенные выше главной ди­агонали, а «Д» задают активные симплексные каналы взаимодействии с использованием операции «добавление». Таким образом, субъекты с меньшими полномочиями могут «добавлять» информацию в объекты с большими полномочиями.




Поделиться с друзьями:


Дата добавления: 2014-01-05; Просмотров: 519; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.008 сек.