Курс лекций Защита Информации/Субъектно-объектная модель

Курс лекций Защита Информации/Текст с двух сторон Модель произвольной автоматизированной системы рассматривается в виде конечного множества элементов, которые можно разделить на два подмножества: множество субъектов и множество объектов :

  • человек последовательно воспринимает объекты и получает информацию о состоянии автоматизировнной системы через субъекты, которыми он управляет.
  • угроза компонентам автоматизированной системы исходит от субъектов как активной компоненты.
  • субъекты могут влиять друг на друга через изменяемые ими объекты, свзязанные с другими субъектами, порождая в конечном итоге в системе субъекты (или состояние системы) которые представляют угрозу для безопасности информации или для работоспособности системы.

Будем считать разделение автоматизированной системы на субъекты о объекты априорным. Будем считать, что существует критерий разделения субъектов и объектов в автоматизированной системе (по свойству активности).

Будем полагать, что в любой дискретный момент времени множество субъектов автоматизированной системы не пусто. Для каждой пары существует множество разрешенных операций, являющееся подмножеством всего множества возможных операций.

Основные определения

править

Источник

править

Курс лекций Защита Информации/Определение

 

Операция   создает отображение декартового произведения множеств субъектов и объектов на множество субъектов. Множество субъектов является подмножеством объектов.

Из архитектуры фон Неймана следует так же, что с любым субъектом связан некий объект, отображающий его состояние.

Объект ассоциирован с субъектом

править

Курс лекций Защита Информации/Определение

Курс лекций Защита Информации/Определение

 

Доступ

править

Курс лекций Защита Информации/Определение

Правила разграничения доступа

править

Курс лекций Защита Информации/Определение

Тождественность объектов и субъектов

править

Курс лекций Защита Информации/Определение

Курс лекций Защита Информации/Определение

Для разделения всего множества потоков в автоматизированной системе на подмножетсва   и   необходимо создание активной компоненты (субъекта), которая:

  1. активируется при при возникновении любого потока;
  2. производит фильтрацию с соответствии с принадлежностью к множеству   и  .

Монитор обращений

править

Курс лекций Защита Информации/Определение

Различают два вида мониторов обращений:

  • индикаторный — устанавливает только факт обращения субъекта к объекту;
  • содержательный — субъект, функционирующий таким образом, что при возникновении потока от ассоцированного объекта   любого субъекта   и   и обратно, существует ассоцированный с монитором обращений объект  , тождественный  .

Аксиомы

править

Курс лекций Защита Информации/Аксиома

Курс лекций Защита Информации/Аксиома

Курс лекций Защита Информации/Аксиома

Курс лекций Защита Информации/Аксиома Курс лекций Защита Информации/Текст с двух сторон