ВУЗ:
Составители:
Рубрика:
48 Д. С. КУЛЯБОВ
v
∗
= (F
∗
, M
∗
), выполняется условие:
∀x ∈ S ∪ O : если F
∗
(x) 6= F(x), то s ∈ C(x)
Иными словами, в ходе авторизованного перехода уровень безопасности
субъекта или объекта может изменяться только тогда, когда субъект, вы-
полняющий переход, принадлежит множеству субъектов, уполномоченных
изменять уровень этого субъекта или объекта.
2.2.8.3. БЕЗОПАСНОСТЬ СИСТЕМЫ
P
(v
0
, R, T
a
)
Система
P
(v
0
, R, T
a
) считается безопасной в том случае, если:
1. начальное состояние v
0
и все состояния, достижимые из него путем
применения конечного числа запросов из R, являются безопасными
по критерию Белла-ЛаПадулы;
2. функция перехода T
a
является авторизованной функцией перехода.
Из этого определения следует только необходимое условие безопас-
ности системы. В качестве достаточного условия может использоваться
совокупность критерия авторизации функции перехода и критериев без-
опасного состояния Белла-ЛаПадулы, либо критериев безопасности функ-
ции перехода Мак-Лина.
2.2.9. МОДЕЛЬ СОВМЕСТНОГО ДОСТУПА
Для того, чтобы мандатная модель предусматривала совместный до-
ступ, ее необходимо модифицировать.
2.2.9.1. ОБОЗНАЧЕНИЯ
S = P(S)\{∅} — множество непустых подмножеств S.
M — расшеренная матрица прав доступа, отражающая текущее со-
стояние доступа в системе (добавлены строки, содержащие права
групповых субъектов).
F : S ∪ O → L — функция уровня безопасности.
Для групповых субъектов вводятся дополнительные функции: F
L
:
S → L такая, что F
L
(s) есть наибольшая нижняя граница множества
{F(s)|s ∈ S} и F
H
: S → L такая, что F
H
есть наименьшая верхняя
граница множества {F(s)|s ∈ S}.
2.2.9.2. КРИТЕРИИ БЕЗОПАСНОСТИ СОСТОЯНИЯ
Критерий 2.3. Состояние системы является безопасным по чтению
тогда и только тогда, когда для каждого индивидуального или груп-
пового субъекта, имеющего в этом состоянии доступ чтения к объ-
екту, наибольшая нижняя граница множества уровней безопасности
данного субъекта доминирует над уровнем безопасности данного объ-
екта:
∀s ∈ S, ∀o ∈ O, read ∈ M[s, o] → F
L
(s) > F(o).
Страницы
- « первая
- ‹ предыдущая
- …
- 46
- 47
- 48
- 49
- 50
- …
- следующая ›
- последняя »
