ВУЗ:
Составители:
47
Глава 2. ЗАМКНУТАЯ ПРОГРАММНАЯ СРЕДА
2.1 Основные определения
Определение 12. КС называется замкнутой по порождению
субъектов, если в ней действует МБС, разрешающий порождение
только фиксированного конечного подмножества субъектов для
любых объектов-источников, рассматриваемых для фиксирован-
ной декомпозиции компьютерной системы на субъекты и объек-
ты [5].
При рассмотрении вопросов реализации защищенных сред
будет рассматриваться
термин «замкнутая программная среда»,
который по существу эквивалентен приведенному определению.
Однако замкнутости КС по порождению субъектов недоста-
точно для описания свойств системы в части защищенности, по-
скольку необходимо обеспечить корректность порождаемых
МБС субъектов относительно его самого и МБО. Механизм
замкнутой программной среды сокращает множество возможных
субъектов до некоторого множества фиксированной
мощности,
но при этом допускает существование некорректных субъектов,
включенных в замкнутую среду.
Сформулируем определение изолированности КС.
Определение 13. Множество субъектов КС называется изо-
лированным (абсолютно изолированным), если в ней действует
МБС и субъекты из порождаемого множества корректны относи-
тельно друг друга и МБС.
С учетом ограничения множества субъектов за счет приме-
нения механизма МБС можно сформулировать утверждение о
достаточном условии гарантированного выполнения политики
безопаности по иному: если в абсолютно изолированной КС су-
ществует МБО и порождаемые субъекты абсолютно корректны
относительно МБО, а также МБС абсолютно корректен относи-
тельно МБО, то в такой системе реализуется только доступ, опи-
санный в правилах разграничения доступа
.
При рассмотрении технической реализации изолированно-
сти субъектов в КС будет употребляться термин «изолированная
программная среда» (ИПС), который описывает механизм реали-
зации изолированности.
47
Глава 2. ЗАМКНУТАЯ ПРОГРАММНАЯ СРЕДА
2.1 Основные определения
Определение 12. КС называется замкнутой по порождению
субъектов, если в ней действует МБС, разрешающий порождение
только фиксированного конечного подмножества субъектов для
любых объектов-источников, рассматриваемых для фиксирован-
ной декомпозиции компьютерной системы на субъекты и объек-
ты [5].
При рассмотрении вопросов реализации защищенных сред
будет рассматриваться термин «замкнутая программная среда»,
который по существу эквивалентен приведенному определению.
Однако замкнутости КС по порождению субъектов недоста-
точно для описания свойств системы в части защищенности, по-
скольку необходимо обеспечить корректность порождаемых
МБС субъектов относительно его самого и МБО. Механизм
замкнутой программной среды сокращает множество возможных
субъектов до некоторого множества фиксированной мощности,
но при этом допускает существование некорректных субъектов,
включенных в замкнутую среду.
Сформулируем определение изолированности КС.
Определение 13. Множество субъектов КС называется изо-
лированным (абсолютно изолированным), если в ней действует
МБС и субъекты из порождаемого множества корректны относи-
тельно друг друга и МБС.
С учетом ограничения множества субъектов за счет приме-
нения механизма МБС можно сформулировать утверждение о
достаточном условии гарантированного выполнения политики
безопаности по иному: если в абсолютно изолированной КС су-
ществует МБО и порождаемые субъекты абсолютно корректны
относительно МБО, а также МБС абсолютно корректен относи-
тельно МБО, то в такой системе реализуется только доступ, опи-
санный в правилах разграничения доступа.
При рассмотрении технической реализации изолированно-
сти субъектов в КС будет употребляться термин «изолированная
программная среда» (ИПС), который описывает механизм реали-
зации изолированности.
Страницы
- « первая
- ‹ предыдущая
- …
- 45
- 46
- 47
- 48
- 49
- …
- следующая ›
- последняя »
