Курс лекций Защита Информации/Модель Белла-ЛаПадулы: различия между версиями
Содержимое удалено Содержимое добавлено
Lex1026 (обсуждение | вклад) |
Lex1026 (обсуждение | вклад) |
||
Строка 41:
В государственных организациях достаточно часто в качестве атрибутов безопасности используется комбинация, состоящая из уровня безопасности, представляющего собой целое число, и набора категорий из некоторого множетсва. Такие атрибуты невозможно сравнивать с помощью арифеических операций. В таком случае, отношение доминирования <math>\le</math> определяется как композиция отношений доминирования <math>\le</math> для уровней безопасности и отношения включения множеств <math>\sube</math> для наборов категорий. Отметим, что это никак не сказывается на свойствах модели, так как отношения доминирования <math>\le</math> и включения <math>\sube</math> обладают свойствами ассиметричности, транзитивности и рефлексивности. И, следовательно, их композиция также будет обладать этими свойствами, образуя над множеством атрибутов безопасности решетку.
В мандатных моделях функция уровня безопасности <math>F</math> вместе с решеткой урвней определяет все допустимые отношения доступа между сущностями системы, следовательно множество состояний системы <math>U</math> представляется в виде набора упорядоченных пар <math>(F, M)</math>, где <math>M</math>
=== Эволюция системы ===
| |||