ВУЗ:
Составители:
Рубрика:
46 Д. С. КУЛЯБОВ
2.2.7. МАНДАТНАЯ МОДЕЛЬ МАК-ЛИНА
Мандатная модель Мак-Лина является интерпретацией мандатной мо-
дели Белла-ЛаПадулы. Основная теорема безопасности основывается на
понятии безопасного перехода, а не на понятии безопасного состояния.
При таком подходе функция уровня безопасности представляется с по-
мощью двух функций, определнных на множестве субъектов и объектов:
F
s
: S → L и F
o
: O → L.
Функция перехода T является безопасной по чтению, если для любо-
го перехода T (r, v) = v
∗
выполняются следующие условия:
1) если read ∈ M
∗
[s, o] и read /∈ M[s, o], то:
F
s
(s) > F
o
(o) и F = F
∗
2) если F
s
6= F
∗
s
, то:
M = M
∗
F
o
= F
∗
o
для ∀s, o, для которых F
∗
s
(s) < F
∗
o
(o), read /∈ M [s, o]
3) если F
o
6= F
∗
o
, то:
M = M
∗
F
s
= F
∗
s
для ∀s, o, для которых F
∗
s
(s) < F
∗
o
(o), read /∈ M [s, o]
Функция перехода T является безопасной по записи, если для любого
перехода T(r, v) = v
∗
выполняются следующие условия:
1) если w rite ∈ M
∗
[s, o] и write /∈ M[s, o], то:
F
o
(o) > F
s
(s) и F = F
∗
2) если F
s
6= F
∗
s
, то:
M = M
∗
F
o
= F
∗
o
для ∀s, o, для которых F
∗
s
(s) > F
∗
o
(o), write /∈ M[s, o]
3) если F
o
6= F
∗
o
, то:
M = M
∗
F
s
= F
∗
s
для ∀s, o, для которых F
∗
s
(s) > F
∗
o
(o), write /∈ M[s, o]
Функция перехода является безопасной тогда и только тогда, когда она
является безопасной и по чтению, и по записи.
Смысл введения перечисленных ограничений состоит в том, что нельзя
изменять одновременно более одного компонента состояния системы — в
процессе перехода либо возникает новое отношение доступа, либо изме-
няется уровень объекта, либо изменяется уровнь субъекта.
Следовательно, функция перехо да является безопасной тогда и
только тогда, когда она изменяет только один из компонентов состо-
яния и изменения не приводят к нарушению безопасности системы.
Поскольку безопасный переход из состояния v в состояние v
∗
позво-
ляет изменяться только одному элементу из v, и т.к. этот элемент может
быть изменен только способами, сохраняющими безопасность состояния,
была доказана следующая теорема о свойствах безопасной системы:
Теорема 2.2 (безопасности Мак-Лина). Система безопасна в любом
состоянии и в процессе перехода между ними, если ее начальное со-
Страницы
- « первая
- ‹ предыдущая
- …
- 44
- 45
- 46
- 47
- 48
- …
- следующая ›
- последняя »
