Курс лекций Защита Информации/Субъектно-объектная модель

Курс лекций Защита Информации/Текст с двух сторон Модель произвольной автоматизированной системы рассматривается в виде конечного множества элементов, которые можно разделить на два подмножества: множество субъектов $S$ и множество объектов $O$ :

человек последовательно воспринимает объекты и получает информацию о состоянии автоматизировнной системы через субъекты, которыми он управляет.
угроза компонентам автоматизированной системы исходит от субъектов как активной компоненты.
субъекты могут влиять друг на друга через изменяемые ими объекты, свзязанные с другими субъектами, порождая в конечном итоге в системе субъекты (или состояние системы) которые представляют угрозу для безопасности информации или для работоспособности системы.

Будем считать разделение автоматизированной системы на субъекты о объекты априорным. Будем считать, что существует критерий разделения субъектов и объектов в автоматизированной системе (по свойству активности).

Будем полагать, что в любой дискретный момент времени множество субъектов автоматизированной системы не пусто. Для каждой пары $(S_{i},O_{j})$ существует множество разрешенных операций, являющееся подмножеством всего множества возможных операций.

Основные определения

Источник

Курс лекций Защита Информации/Определение

create(S_{j},O_{i})\rightarrow S_{m}

Операция $create$ создает отображение декартового произведения множеств субъектов и объектов на множество субъектов. Множество субъектов является подмножеством объектов.

Из архитектуры фон Неймана следует так же, что с любым субъектом связан некий объект, отображающий его состояние.

Объект ассоциирован с субъектом

Курс лекций Защита Информации/Определение

Поток

Курс лекций Защита Информации/Определение

stream(S_{i},O_{m})\rightarrow O_{j}

Для разделения всего множества потоков в автоматизированной системе на подмножетсва $L$ и $N$ необходимо создание активной компоненты (субъекта), которая:

активируется при при возникновении любого потока;
производит фильтрацию с соответствии с принадлежностью к множеству $L$ и $N$ .

Монитор обращений

Курс лекций Защита Информации/Определение

Различают два вида мониторов обращений:

индикаторный — устанавливает только факт обращения субъекта к объекту;
содержательный — субъект, функционирующий таким образом, что при возникновении потока от ассоцированного объекта $O_{m}$ любого субъекта $S_{i}$ и $O_{j}$ и обратно, существует ассоцированный с монитором обращений объект $O'$ , тождественный $O_{m}$ .

Аксиомы

Курс лекций Защита Информации/Аксиома

Курс лекций Защита Информации/Аксиома Курс лекций Защита Информации/Текст с двух сторон

Курс лекций Защита Информации/Субъектно-объектная модель

Основные определения

Источник

Объект ассоциирован с субъектом

Поток

Доступ

Правила разграничения доступа

Тождественность объектов и субъектов

Монитор обращений

Аксиомы