ВУЗ:
Составители:
Рубрика:
ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ 47
стояние является безопасным, а ее функция перехода удовлетворяет
критерию Мак-Лина.
Обратное утверждение неверно. Система может быть безопасной по
определению Белла-ЛаПадулы, но не иметь безопасной функции перехода.
Формулировка основной теоремы безопасности в интерпретации Мак-
Лина позволяет расширить область ее применения по сравнению с клас-
сической теоремой Белла-ЛаПадулы, но используемый критерий безопас-
ности перехода не всегда соответствует требованиям контроля доступа,
возникающим на практике.
2.2.8. МОДЕЛЬ УПОЛНОМОЧЕННЫХ СУБЪЕКТОВ
В процессе осуществления переходов могут изменятся уровни безопас-
ности сущностей системы. Поэтому желательно контролировать этот про-
цесс, явным образом разрешая или запрещая субъектам подобные перехо-
ды.
Для решения этой задачи Мак-Лин расширил базовую модель путем
выделения подмножества уполномоченных субъектов. Таким субъектам
разрешается инициировать переходы, в результате которых у сущностей
системы изменяются уровни безопасности.
2.2.8.1. ОБОЗНАЧЕНИЯ
Система с уполномоченными субъектами описывается множествами
S, O и L.
Состояние системы описывается набором упорядоченных пар (F , M),
где
F — функция перехода;
M — матрица отношений доступа (введенные обозначения сов-
падают с аналогичными понятиями модели Белла-ЛаПадулы).
Функция управления уровнями C : S ∪O → P(S) определяет подмно-
жество субъектов, которым позволено изменять уровень безопасно-
сти для заданного объекта или субъекта.
P(S) — множество всех подмножеств S.
Модель системы
P
(v
0
, R, T
a
) состоит из начального состояния v
0
,
множества запросов R и функции перехода T
a
: (S × V × R) →
V , которая переводит систему из состояния в состояние по мере
выполнения запросов (a — субъект, от которого исходит запрос).
Система, находящаяся в состоянии v ∈ V , при получении запроса
r ∈ R от субъекта s ∈ S, переходит в состояние v
∗
= T
a
(s, v, r).
2.2.8.2. АВТОРИЗОВАННАЯ ФУНКЦИЯ ПЕРЕХОДА
Функция перехода T
a
в модели с уполномоченными субъектами на-
зывается авторизованной функцией перехода тогда и только тогда, ко-
гда для каждого перехода T
a
(s, v, r) = v
∗
, при котором v = (F, M) и
Страницы
- « первая
- ‹ предыдущая
- …
- 45
- 46
- 47
- 48
- 49
- …
- следующая ›
- последняя »
