Курс лекций Защита Информации/Модель Белла-ЛаПадулы: различия между версиями

Содержимое удалено Содержимое добавлено
Строка 8:
# Уполномоченное лицо <math>\{S\}</math> имеет право заносить информацию только в те документы, уровень безопасности которых не ниже его собственного уровня безопастности. Это правило предотвращает утечку информации со стороны высокоуровневых участников процесса обработки информации к низкоуровневым.
 
== Модель ==
== Субъектно-объектный взгляд на модель Белла-Лападулы ==
 
Система модели безопасности Белла-ЛаПадула представляется в виде субъектов <math>\{S\}</math>, объектов <math>\{O\}</math> и прав доступа <math>\{R\}</math>.
Строка 23:
* <math> \otimes</math> — оператор наибольшей нижней границы.
 
=== Свойства отношенияотношений ===
* Рефлексивность: <math> \mathcal {8}~ a \in L : a \le a </math>, данное свойство означает, что между субъектами и объектами одного уровня безопасности передача информации разрешена.
* Антисимметричность: <math> \forall a_1 , a_2 \in L : ((a_1 \le a_2) \And (a_2 \le a_1)) \rightarrow a_2 = a_1 </math>, свойство означает, что если информация может передаваться от субъектов и объектов уровня A к субъектам и объектам уровня B, так и от субъектов и объектов уровня B к субъектам и объектам уровня A, то эти уровни эквивалентны.
Строка 42:
 
В мандатных моделях функция уровня безопасности <math>F</math> вместе с решеткой урвней определяет все допустимые отношения доступа между сущностями системы, следовательно множество состояний системы <math>U</math> представляется в виде набора упорядоченных пар <math>(F, M)</math>, где <math>M</math> - матрица доступа, отражающая текущую ситуациб с правами доступа субъектов <math>S</math> к объеткам <math>O</math>, содержание которой аналогично матрице прав доступа в модели Хариссона-Руззо-Ульмана, но набор прав ограничен правами ''read'' и ''write''.
 
=== Эволюция системы ===
 
Модель системы <math>\Sigma (V_0, R, T)</math> состоит из начального состояния <math>V_0</math>, множества запросов <math>R</math> и функции переходов <math>T: (V \times R) \rightarrow V</math>, которая в ходе выполнения запроса переводит систему из одного состояния в другое.