Программно-аппаратные средства обеспечения информационной безопасности - 44 стр.

UptoLike

ВУЗ: 

МИРЭА | Москва

Составители: 

Рубрика: 

44
Определение 6. Монитор обращений (МО) – субъект, акти-
визирующийся при возникновении потока от любого субъекта к
любому объекту.
Можно выделить два вида МО:
Индикаторный МОустанавливающий только факт обра-
щения субъекта к объекту.
Содержательный МОсубъект, функционирующий таким
образом, что при возникновении потока от ассоциированного
объекта O
m
любого субъекта S
i
(S
i
((O
m
)) к объекту O
J
и обратно
существует ассоциированный с МО объект O
m
o (в данном случае
речь идет об ассоциированных объектах-данных), тождественный
объекту O
m
или S
j
(O
m
).
Определение 7. Монитор безопасности объектов (МБО) –
монитор обращений, который разрешает поток, принадлежащий
только множеству легального доступа L. Разрешение потока в
данном случае понимается как выполнение операции над объек-
томполучателем потока, а запрещениекак невыполнение.
1.13 Обеспечение гарантий выполнения политики
безопасности
Представляется очевидным, что при изменении функцио-
нально ассоциированных с субъектом
реализации политики безо-
пасности (МБО) объектов могут измениться и свойства самого
МБО, заключающиеся в фильтрации потоков, и, как следствие,
могут возникнуть потоки, принадлежащие множеству N (рис. 2).
Введем в связи с этим понятие корректности субъектов [5].
Определение 8. Пара субъектов
ji
S и S
называются не
влияющими друг на друга (или корректными относительно друг
друга), если в любой момент времени отсутствует поток (изме-
няющий состояние объекта) между ассоциированным объектом
субъекта
Osi)(S
i
и
(Osj),S
j
причем
Osj
не является ассоциирован-
ным объектом
,S
i
а Osi не является ассоциированным объектом.
Смысл понятия корректности можно пояснить на примере:
существующие в едином пространстве ОП программы не долж-
ны иметь функциональных возможностей изменения «чужого»
вектора кода и состояния переменных. 
                                44


     Определение 6. Монитор обращений (МО) – субъект, акти-
визирующийся при возникновении потока от любого субъекта к
любому объекту.
     Можно выделить два вида МО:
     Индикаторный МО – устанавливающий только факт обра-
щения субъекта к объекту.
     Содержательный МО – субъект, функционирующий таким
образом, что при возникновении потока от ассоциированного
объекта Om любого субъекта Si(Si((Om)) к объекту OJ и обратно
существует ассоциированный с МО объект Omo (в данном случае
речь идет об ассоциированных объектах-данных), тождественный
объекту Om или Sj(Om).
     Определение 7. Монитор безопасности объектов (МБО) –
монитор обращений, который разрешает поток, принадлежащий
только множеству легального доступа L. Разрешение потока в
данном случае понимается как выполнение операции над объек-
том – получателем потока, а запрещение – как невыполнение.

     1.13 Обеспечение гарантий выполнения политики
          безопасности

     Представляется очевидным, что при изменении функцио-
нально ассоциированных с субъектом реализации политики безо-
пасности (МБО) объектов могут измениться и свойства самого
МБО, заключающиеся в фильтрации потоков, и, как следствие,
могут возникнуть потоки, принадлежащие множеству N (рис. 2).
Введем в связи с этим понятие корректности субъектов [5].
     Определение 8. Пара субъектов Si и S j называются не
влияющими друг на друга (или корректными относительно друг
друга), если в любой момент времени отсутствует поток (изме-
няющий состояние объекта) между ассоциированным объектом
субъекта Si (Osi) и S j (Osj), причем Osj не является ассоциирован-
ным объектом Si , а Osi не является ассоциированным объектом.
     Смысл понятия корректности можно пояснить на примере:
существующие в едином пространстве ОП программы не долж-
ны иметь функциональных возможностей изменения «чужого»
вектора кода и состояния переменных.

Страницы