КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Правила разграничения доступа для полномочной модели управления доступом с комбинированным управлением виртуальными каналами взаимодействия субъектов доступа
Правила разграничения доступа для полномочной модели управления доступом с принудительным управлением виртуальными каналами взаимодействия субъектов доступа.
Разграничение доступа диспетчером реализуется на основе правил, определяющих отношение линейного порядка на множестве М, где для любой пары элементов из множества М, задается один из типов отношения: {>,<,=}.
Примечание. На практике реализуется выбор подмножества М, изоморфного конечному подмножеству натуральных чисел — такой выбор делает естественным арифметическое сравнение меток безопасности.
Рассмотрим правила разграничения доступа для различных полномочных моделей управления доступом. При этом введем следующие обозначения:
· Ms — метка безопасности субъекта (группы субъектов) доступа;
· Мо — метка безопасности объекта (группы объектов) доступа;
· метка безопасности Mi с порядковым номером i устанавливается для субъекта доступа Ci с порядковым номером i и для объекта доступа Oi с порядковым номером i.
Запишем правила разграничения:
· субъект С имеет доступ к объекту О в режиме «Чтения» в случае, если выполняется условие: Мс <= Мо;
· субъект С имеет доступ к объекту О в режиме «Записи» в случае, если выполняется условие: Мс = Мо.
Разграничение доступа диспетчером реализуется на основе правил, определяющих отношение линейного порядка на множестве М, где для любой пары элементов из множества М, задается один из типов отношения: {>,<,=}.
Примечание. На практике реализуется выбор подмножества М, изоморфного конечному подмножеству натуральных чисел — такой выбор делает естественным арифметическое сравнение меток безопасности.
Рассмотрим правила разграничения доступа для различных полномочных моделей управления доступом. При этом введем следующие обозначения:
· Ms — метка безопасности субъекта (группы субъектов) доступа;
· Мо — метка безопасности объекта (группы объектов) доступа;
· метка безопасности Mi с порядковым номером i устанавливается для субъекта доступа Ci с порядковым номером i и для объекта доступа Oi с порядковым номером i.
Запишем правила разграничения:
· • субъект С имеет доступ к объекту О в режиме «Чтения» в случае, если выполняется условие: Мс <= Мо;
· • субъект С имеет доступ к объекту О в режиме «Записи» в случае, если выполняется условие: Мс = Мо;
· • субъект С имеет доступ к объекту О в режиме «Добавления» в случае, если выполняется условие: Мс > Мо.
Примечание. Данная модель, при определенных допущениях, представляет собою модель Белла—Ла-Падулы.
|
|
Дата добавления: 2014-01-05; Просмотров: 347; Нарушение авторских прав?; Мы поможем в написании вашей работы!