Курс лекций Защита Информации/Модель Белла-ЛаПадулы: различия между версиями

# <math> a = a_1 \otimes a_2 \Leftrightarrow (a \le a_1,a_2 ) \And (\forall a' \mathcal {2} L : (a' \le a_1 \And a' \le a_2) \rightarrow (a' \le a))</math>

 

 

Функция безопасности <math>F</math> назначет каждой паре эелементов из <math>S</math> и <math>O</math> неуоторый уровень безопасности из <math>L</math>, разбивая множество сущностей системы на классы, в пределах которых их свойства с точки зрения модели безопасности яляются эквивалентными. Тогда оператор <math>\le</math> определяет направление потоков информации.

Система, находящаяся в сотоянии <math>v \isin V</math>, при получении запроса <math>r \isin R</math> переходит в следующее состояние <math>v^* = T(v, r)</math>. Состояние <math>v</math> достижимо в системе <math>\Sigma</math> тогда и только тогда, когда существует последовательность <math>\{(r_0, \nu_0), ... ,(r_{n-1}, \nu_{n-1}),(r_n, \nu_n)\} : T(r_i, \nu_i)=\nu_{i+1} ~ \forall i = 0,n-1</math>. Состояния системы деляться на безопасные, в которых отношение доступа не противоречит установленным в модели правилам и небезопасные, в которых эти правила нарушаются.

 

# Состояние системы <math>(F, M)</math> называется '''безопасным по чтению''', если для каждого субъекта, осуществляющего в этом состоянии доступ по чтению к объекту, уровень безопасности субъекта доминирует над уровнем безопасности объекта: <math>\forall s \in S, \forall o \in O, r \in M [s,o] \rightarrow F(o) \le F(s)</math>

# Состояние системы <math>(F, M)</math> называется '''безопасным по записи''' в случае, если для каждого субъекта, осуществляющего в этом состоянии доступ по записи к объекту, уровень безопасности объекта доминирует над уровнем безопасности субъекта: <math>\forall s \in S, \forall o \in O, w \in M [s,o] \rightarrow F(s) \le F(o)</math>