Курс лекций Защита Информации/Субъектно-объектная модель
Курс лекций Защита Информации/Текст с двух сторон Модель произвольной автоматизированной системы рассматривается в виде конечного множества элементов, которые можно разделить на два подмножества: множество субъектов и множество объектов :
- человек последовательно воспринимает объекты и получает информацию о состоянии автоматизировнной системы через субъекты, которыми он управляет.
- угроза компонентам автоматизированной системы исходит от субъектов как активной компоненты.
- субъекты могут влиять друг на друга через изменяемые ими объекты, свзязанные с другими субъектами, порождая в конечном итоге в системе субъекты (или состояние системы) которые представляют угрозу для безопасности информации или для работоспособности системы.
Будем считать разделение автоматизированной системы на субъекты о объекты априорным. Будем считать, что существует критерий разделения субъектов и объектов в автоматизированной системе (по свойству активности).
Будем полагать, что в любой дискретный момент времени множество субъектов автоматизированной системы не пусто. Для каждой пары существует множество разрешенных операций, являющееся подмножеством всего множества возможных операций.
Основные определения
правитьИсточник
правитьКурс лекций Защита Информации/Определение
Операция создает отображение декартового произведения множеств субъектов и объектов на множество субъектов. Множество субъектов является подмножеством объектов.
Из архитектуры фон Неймана следует так же, что с любым субъектом связан некий объект, отображающий его состояние.
Объект ассоциирован с субъектом
правитьКурс лекций Защита Информации/Определение
Поток
правитьКурс лекций Защита Информации/Определение
Доступ
правитьКурс лекций Защита Информации/Определение
Правила разграничения доступа
правитьКурс лекций Защита Информации/Определение
Тождественность объектов и субъектов
правитьКурс лекций Защита Информации/Определение
Курс лекций Защита Информации/Определение
Для разделения всего множества потоков в автоматизированной системе на подмножетсва и необходимо создание активной компоненты (субъекта), которая:
- активируется при при возникновении любого потока;
- производит фильтрацию с соответствии с принадлежностью к множеству и .
Монитор обращений
правитьКурс лекций Защита Информации/Определение
Различают два вида мониторов обращений:
- индикаторный — устанавливает только факт обращения субъекта к объекту;
- содержательный — субъект, функционирующий таким образом, что при возникновении потока от ассоцированного объекта любого субъекта и и обратно, существует ассоцированный с монитором обращений объект , тождественный .
Аксиомы
правитьКурс лекций Защита Информации/Аксиома
Курс лекций Защита Информации/Аксиома
Курс лекций Защита Информации/Аксиома
Курс лекций Защита Информации/Аксиома Курс лекций Защита Информации/Текст с двух сторон