ВУЗ:
Составители:
56
Для того, чтобы ИПС поддерживалась в течение всего вре-
мени активности КС, достаточно, чтобы в составе программного
обеспечения, могущего быть инициированным в ИПС, не было
функций порождения субъектов и прекращения их работы, кроме
заранее предопределенных при реализации МБС, и не существо-
вало возможностей влияния на среду выполнения (под средой
выполнения понимается
множество ассоциированных объектов)
любого процесса, а также инициирования потоков к объектам ло-
гического уровня менее R.
Утверждение 6 (достаточное условие чтения реальных
данных).
Если субъект, обслуживающий процесс чтения данных (т.е.
указанный субъект инициируется запрашивающим данные субъ-
ектом и участвует в потоке) содержал только функции тождест-
венного отображения данных на ассоциированные
объекты-
данные любого субъекта, инициирующего поток чтения, и цело-
стность объекта-источника для этого субъекта зафиксирована, то
при его последующей неизменности чтение с использованием
порожденного субъекта будет чтением реальных данных.
2.3 Формирование и поддержка изолированной
программной среды
Предположим, что в КС работают N субъектов-пользова-
телей, каждый i-й из которых характеризуется
некоторой персо-
нальной информацией Ki, не известной другим пользователям и
хранящейся на некотором материальном носителе. Существует
также выделенный субъект − администратор системы, который
знает все Кi. Администратор КС присваивает i-му пользователю
полномочия, заключающиеся в возможности исполнения им
только заданного подмножества программ
Тi={Pi1, Pi2, ... Pit}.
Несанкционированным доступом является использование
имеющихся на жестком диске ПЭВМ
программ либо субъектом,
не входящим в N допущенных, либо i-м пользователем вне под-
множества своих полномочий Ti. Субъект, пытающийся проде-
лать данные действия, называется злоумышленником. НСД осу-
56
Для того, чтобы ИПС поддерживалась в течение всего вре-
мени активности КС, достаточно, чтобы в составе программного
обеспечения, могущего быть инициированным в ИПС, не было
функций порождения субъектов и прекращения их работы, кроме
заранее предопределенных при реализации МБС, и не существо-
вало возможностей влияния на среду выполнения (под средой
выполнения понимается множество ассоциированных объектов)
любого процесса, а также инициирования потоков к объектам ло-
гического уровня менее R.
Утверждение 6 (достаточное условие чтения реальных
данных).
Если субъект, обслуживающий процесс чтения данных (т.е.
указанный субъект инициируется запрашивающим данные субъ-
ектом и участвует в потоке) содержал только функции тождест-
венного отображения данных на ассоциированные объекты-
данные любого субъекта, инициирующего поток чтения, и цело-
стность объекта-источника для этого субъекта зафиксирована, то
при его последующей неизменности чтение с использованием
порожденного субъекта будет чтением реальных данных.
2.3 Формирование и поддержка изолированной
программной среды
Предположим, что в КС работают N субъектов-пользова-
телей, каждый i-й из которых характеризуется некоторой персо-
нальной информацией Ki, не известной другим пользователям и
хранящейся на некотором материальном носителе. Существует
также выделенный субъект − администратор системы, который
знает все Кi. Администратор КС присваивает i-му пользователю
полномочия, заключающиеся в возможности исполнения им
только заданного подмножества программ
Тi={Pi1, Pi2, ... Pit}.
Несанкционированным доступом является использование
имеющихся на жестком диске ПЭВМ программ либо субъектом,
не входящим в N допущенных, либо i-м пользователем вне под-
множества своих полномочий Ti. Субъект, пытающийся проде-
лать данные действия, называется злоумышленником. НСД осу-
Страницы
- « первая
- ‹ предыдущая
- …
- 54
- 55
- 56
- 57
- 58
- …
- следующая ›
- последняя »
