Теоретические основы защиты информации


Теоретические основы защиты информации - стр. 76


Аналогично, если Y и Z были связаны дугой grant. Команда create также не может связать существующие вершины Р и S tg-путем.

Значит при любой последовательности команд c1,...cn, если в G нет tg-пути из Р в S, то их нет в G’ полученном из G G|-c1,...cnG’. Но это противоречит сделанному выше заключению о наличии такого пути длины 1 в графе G’. Теорема доказана.

 

5.2. МОДЕЛЬ БЕЛЛА-ЛАПАДУЛА (Б-Л).

Модель Б-Л построена для обоснования безопасности систем, использующих политику MLS. Материалы, в которых опубликована модель в 1976г., до сих пор недоступны. Поэтому в изложении модели Б-Л будем следовать работе J. McLean (1987), в которой классы объектов предполагаются неизменными. Для описания модели нам потребуется несколько другое описание самой вычислительной системы. Пусть определены конечные множества S, О, R, L.

S - множество субъектов системы;

О - множество объектов, не являющихся субъектами;

R - множество прав доступа; R = {read (r), write(w), execute (е), append (а)};

L - уровни секретности.

Множество V

состояний системы определяется произведением множеств:

,

где сомножители определяются следующим образом. В - множество текущих доступов и есть подмножество множества подмножеств произведения

. Множество подмножеств будем обозначать
элементы множества В будем обозначать b и они представляют в текущий момент t графы текущего доступа (в каждый момент субъект может иметь только один вид доступа к данному объекту).

М - матрица разрешенных доступов, M=|Mij|, MijÍR. F - подмножество множества

, где каждый
, - вектор, который состоит из трех компонент, каждая из которых тоже вектор (или отображение).

fs - уровень допуска субъектов (это некоторое отображение f: S->L);

fo - уровень секретности объектов (это некоторое отображение f: O->L);

fc - текущий уровень секретности субъектов (этотоже некоторое отображение fc: S->L).

Элементы подмножества F, которые допущены для определения состояния, должны удовлетворять соотношению:

Н - текущий уровень иерархии объектов, в работе McLean этот уровень не изменяется, совпадает с f0 и далее не рассматривается.




Начало  Назад  Вперед



Книжный магазин