Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 39 стр.

ввода-вывода и др. программно-аппаратные средства, а также системные
наборы данных.
     Под монитором ссылок понимают концепцию контроля                            доступа
субъектов к объектам в абстрактной машине.                         Схематически монитор
ссылок изображен на рис. 1.2.

                           ┌─────────┐
                           │    База        │
                           │ данных         │
                           │ защиты         │
                           └──┬───┬──┘
                                V       ^
            ┌─────────┐    ╔══╧═══╧══╗            ┌────────┐
            │ Субъект ├──>║ Монитор ╟──>│ Объект │
            └─────────┘    ║    ссылок ║          └────────┘
                           ╚════╤════╝
                                    V
                          ┌─────┴─────┐
                          │ Системный │
                          │    журнал       │
                          └───────────┘



                          Рисунок 1.2 - Монитор ссылок


     Под базой данных защиты (security database) понимают базу данных,
хранящую информацию о правах доступа субъектов системы к объектам.
Основу   базы    данных        защиты           составляет     матрица доступа   или   ее
представления,       которая        служит            основой избирательной политики
безопасности.
     Любая операционная система,                     поддерживающая     ИУД, использует
МД и операции над ней, поскольку МД - удобный инструмент контроля
использования    и   передачи           привилегий. Однако,         вследствие   больших
размеров и разреженности МД, хранение полной матрицы представляется




                                                39