Викиучебник

Курс лекций Защита Информации/Субъектно-объектная модель: различия между версиями

Интерактивная навигация по истории
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
Нет описания правки
Нет описания правки
Строка 1:
Модель произвольной автоматизированной системы рассматривается в виде конечного множества элементов, которые можно разделить на два подмножества: множество субъектов <math>S</math> и множество объектов <math>O</math>:
#* Человекчеловек последовательно воспринимает объекты и получает информацию о состоянии автоматизировнной ситсемы через субъекты, которыми он управляет.
#* Угрозаугроза компонентам автоматизированной системы исходит от субъектов как активной компоненты.
#* Субъектысубъекты могут влиять друг на друга через изменяемые ими объекты, свзязанные с другими субъектами, порождая в конечном итоге в системе субъекты (или состояние системы) которые представляют угрозу для безопасности информации или для рабостоспособности системы.
 
Будем считать разделение автоматизированной системы на субъекты о объекты априорным. Будем считать, что существует критерий разделения субъектов и объектов в автоматизированной системе (по свойству активности).
 
Пользователь - физическое лицо, управляющее субъектом автоматизированной ситсемы через органы управления ЭВМ. Пользователь автоматизированной системы является внешним фактором, управляющим состоянием субъекта. При этом свойства субъектов внешним управлением не изменяются.
 
Пользователь автоматизированной системы является внешним фактором, управляющим состоянием субъекта. При этом свойства субъектов внешним управлением не изменяются.
 
Будем полагать, что в любой дискретный момент времени множество субъектов автоматизированной системы не пусто. Для каждой пары <math>(S_i, O_j)</math> существует множество разрешенных операций, являющееся подмножеством всего множества возможных операций.
 
== Аксиома 1 ==
 
В защищенной автоматизированной системе всегда присутствует активная часть компонента субъекта выполняющая контроль операций субъектов над объектами. Данная компонента фактически отвечает за реализацию некоторой политики безопасности.
 
== Аксиома 2 ==
 
Для выполнения в защищенной автоматизированной системе оперций над объектами необходима дополнительная информация (и наличие содержащего ее объекта) о разрешенных и запрещенных оперцациях субъектов над объектами.
 
== Аксиома 3 ==
 
Все вопросы безопасности информации описываются доступами субъектов к объектам.
 
== Аксиома 4 ==
 
Субъекты в автоматизированной системе могут быть порождены только от активной компонентной (субъектами) из объектов.
 
Источник — https://ru.wikibooks.org/wiki/Курс_лекций_Защита_Информации/Субъектно-объектная_модель