Курс лекций Защита Информации/Субъектно-объектная модель: различия между версиями
Содержимое удалено Содержимое добавлено
Lex1026 (обсуждение | вклад) Нет описания правки |
Lex1026 (обсуждение | вклад) Нет описания правки |
||
Строка 1:
Модель произвольной автоматизированной системы рассматривается в виде конечного множества элементов, которые можно разделить на два подмножества: множество субъектов <math>S</math> и множество объектов <math>O</math>:
Будем считать разделение автоматизированной системы на субъекты о объекты априорным. Будем считать, что существует критерий разделения субъектов и объектов в автоматизированной системе (по свойству активности).
Пользователь
Будем полагать, что в любой дискретный момент времени множество субъектов автоматизированной системы не пусто. Для каждой пары <math>(S_i, O_j)</math> существует множество разрешенных операций, являющееся подмножеством всего множества возможных операций.
== Аксиома 1 ==
В защищенной автоматизированной системе всегда присутствует активная часть компонента субъекта выполняющая контроль операций субъектов над объектами. Данная компонента фактически отвечает за реализацию некоторой политики безопасности.
== Аксиома 2 ==
Для выполнения в защищенной автоматизированной системе оперций над объектами необходима дополнительная информация (и наличие содержащего ее объекта) о разрешенных и запрещенных оперцациях субъектов над объектами.
== Аксиома 3 ==
Все вопросы безопасности информации описываются доступами субъектов к объектам.
== Аксиома 4 ==
Субъекты в автоматизированной системе могут быть порождены только от активной компонентной (субъектами) из объектов.
|