Курс лекций Защита Информации/Субъектно-объектная модель

Курс лекций Защита Информации/Текст с двух сторон Модель произвольной автоматизированной системы рассматривается в виде конечного множества элементов, которые можно разделить на два подмножества: множество субъектов и множество объектов :

  • человек последовательно воспринимает объекты и получает информацию о состоянии автоматизировнной системы через субъекты, которыми он управляет.
  • угроза компонентам автоматизированной системы исходит от субъектов как активной компоненты.
  • субъекты могут влиять друг на друга через изменяемые ими объекты, свзязанные с другими субъектами, порождая в конечном итоге в системе субъекты (или состояние системы) которые представляют угрозу для безопасности информации или для рабостоспособности системы.

Будем считать разделение автоматизированной системы на субъекты о объекты априорным. Будем считать, что существует критерий разделения субъектов и объектов в автоматизированной системе (по свойству активности). Курс лекций Защита Информации/Определение

Будем полагать, что в любой дискретный момент времени множество субъектов автоматизированной системы не пусто. Для каждой пары существует множество разрешенных операций, являющееся подмножеством всего множества возможных операций.

Основные определенияПравить

ИсточникПравить

Курс лекций Защита Информации/Определение

 

Операция   создает отображение декартового произведения множеств субъектов и объектов на множество субъектов. Множество субъектов является подмножеством объектов.

Из архитектуры фон Неймана следует так же, что с любым субъектом связан некий объект, отображающий его состояние.

Объект ассоциирован с субъектомПравить

Курс лекций Защита Информации/Определение

ПотокПравить

Курс лекций Защита Информации/Определение

 

ДоступПравить

Курс лекций Защита Информации/Определение

Правила разграничения доступаПравить

Курс лекций Защита Информации/Определение

Тождественность объектов и субъектовПравить

Курс лекций Защита Информации/Определение

Курс лекций Защита Информации/Определение

Для разделения всего множества потоков в автоматизированной системе на подмножетсва   и   необходимо создание активной компоненты (субъекта), которая:

  1. активируется при при возникновении любого потока;
  2. производит фильтрацию с соответствии с принадлежностью к множеству   и  .

Монитор обращенийПравить

Курс лекций Защита Информации/Определение

Различают два вида мониторов обращений:

  • индикаторный — устанавливает только факт обращения субъекта к объекту;
  • содержательный — субъект, функционирующий таким образом, что при возникновении потока от ассоцированного объекта   любого субъекта   и   и обратно, существует ассоцированный с монитором обращений объект  , тождественный  .

АксиомыПравить

Курс лекций Защита Информации/Аксиома

Курс лекций Защита Информации/Аксиома

Курс лекций Защита Информации/Аксиома

Курс лекций Защита Информации/Аксиома Курс лекций Защита Информации/Текст с двух сторон