Защита информации в компьютерных сетях. Кулябов Д.С. - 44 стр.

UptoLike

ВУЗ:

РУДН | Москва

Составители:

Кулябов Д.С.

Рубрика:

Компьютерные сети и телекоммуникации

44 Д. С. КУЛЯБОВ

Использование решетки для описания отношения между уровнями

безопасности позволяет использовать в качестве атрибутов безопасности

(элементов множества L) не только целые числа, для которых определено

отношение «меньше или равно», но и более сложные составные элементы.

2.2.6.3. КАССИЧЕСКАЯ МАНДАТНАЯ МОДЕЛЬ БЕЛЛА-ЛАПАДУЛЫ

В манатных моделях функция уровня безопасности F вместе с ре-

шеткой уровней определяют все допустимые отношения доступа между

сущностями системы.

Состояния системы делятся на:

— безопасные (отношения доступа не противоречат установленным в

модели правилам);

— небезопасные (правила нарушаются и происходит утечка информа-

ции).

Сотояние (F, M) называется безопасным по чтению (или просто без-

опасным) тогда и только тогда, когда для каждого субъекта, осуществля-

ющего в этом состоянии доступ чтения к объекту, уровень безопасно-

сти этого субъекта доминирует над уровнем безопасности этого объекта:

∀s ∈ S, ∀o ∈ O, read ∈ M[s, o] → F(s) > F(o).

Сотояние (F, M) называется безопасным по записи (или

∗

безопасным) тогда и только тогда, когда для каждого субъекта, осуще-

ствляющего в этом состоянии доступ записи к объекту, уровень безопас-

ности этого объекта доминирует над уровнем безопасности этого субъек-

та: ∀s ∈ S, ∀o ∈ O, write ∈ M[s, o] → F(o) > F(s).

Состояние безопасно тогда и только тогда, когда оно безопасно и по

чтению, и по записи.

КРИТЕРИЙ БЕЗОПАСНОСТИ СИСТЕМЫ

Критерий 2.2. Система

, R, T ) безопасна тогда и только тогда,

когда безопасны ее начальное состояние v

и все состояния, достижи-

мые из v

путем применения конечной последовательности запросов из

ОСНОВНАЯ ТЕОРЕМА БЕЗОПАСНОСТИ БЕЛЛА-ЛАПАДУЛЫ

Теорема 2.1. Система

, R, T ) безопасна тогда и только тогда,

когда:

a) начальное состояние v

безопасно и

b) для любого состояния v, достижимого из v

путем применения ко-

нечной последовательности запросов из R таких, что T (v, r) = v

∗

v = (F, M) и v

∗

= (F

∗

, M

∗

), для каждого s ∈ S и o ∈ O выполняются

следующие условия:

1) если read ∈ M

∗

[s, o] и read /∈ M[s, o], то F

∗

(s) > F

∗

(o);

2) если read ∈ M [s, o] и F

∗

(s) < F

∗

(o), то read /∈ M

∗

[s, o];

3) write ∈ M

∗

[s, o] и write /∈ M[s, o], то F

∗

(o) > F

∗

(s);

4) write ∈ M[s, o] и F

∗

(o) < F

∗

(s), то write /∈ M

∗

[s, o].

Заказать работу

Вы здесь

Защита информации в компьютерных сетях. Кулябов Д.С. - 44 стр.

UptoLike

ВУЗ:

Кулябов Д.С.

Компьютерные сети и телекоммуникации

Страницы