Курс лекций Защита Информации/Субъектно-объектная модель: различия между версиями

Содержимое удалено Содержимое добавлено
Нет описания правки
Нет описания правки
Строка 6:
Будем считать разделение автоматизированной системы на субъекты о объекты априорным. Будем считать, что существует критерий разделения субъектов и объектов в автоматизированной системе (по свойству активности).
 
{{../Определение|{{../Термин|Пользователь}} это физическое лицо, управляющее субъектом автоматизированной ситсемы через органы управления ЭВМ. Пользователь автоматизированной системы является внешним фактором, управляющим состоянием субъекта. При этом свойства субъектов внешним управлением не изменяются.}}
 
Будем полагать, что в любой дискретный момент времени множество субъектов автоматизированной системы не пусто. Для каждой пары <math>(S_i, O_j)</math> существует множество разрешенных операций, являющееся подмножеством всего множества возможных операций.
Строка 13:
 
=== Источник ===
{{../Определение|Объект <math>O_i</math> называется {{../Термин|источником}} для субъекта <math>S_m</math>, если существует субъект <math>S_j</math>, в результате воздействия которого на объект <math>O_i</math> в автоматизированной системе возникает субъект <math>S_m</math>.}}
 
<center><math>create(S_j, O_i) \rightarrow S_m</math></center>
Строка 19:
Операция <math>create</math> создает отображение декартового произведения множеств субъектов и объектов на множество субъектов. Множество субъектов является подмножеством объектов.
 
ИхИз архитектуры фон Неймана следует так же, что с любым субъектом связан некий объект, отображающий его состояние.
 
=== Объект ассоциирован с субъектом ===
{{../Определение|Объект <math>O_i</math> в момент времени <math>t</math> {{../Термин|ассоциирован с субъектом}} <math>S_m</math>, если состояние объекта <math>O_i</math> повлияло на состояние субъекта <math>S_m</math> следующий момент времени.}}
 
=== Поток ===
 
{{../Определение|{{../Термин|Потоком информации}} между объектами <math>O_m</math> и <math>O_j</math> называется произвольная операция над объектом <math>O_j</math>, реализуемая в субъекте <math>S_j</math> и зависящая от <math>O_m</math>.}}
 
<center><math>stream(S_i, O_m) \rightarrow O_j</math></center>
Строка 32:
=== Доступ ===
 
{{../Определение|{{../Термин|Доступом}} субъекта <math>S_i</math> к объекту <math>O_j</math> будем называть порождение потока информации между некторым объектом, например ассоцированными с субъектом <math>S_i</math> объектами, и объектом <math>O_j</math>.}}
 
=== Правила разграничения доступа ===
{{../Определение|{{../Термин|Правила разграничения доступа}} субъектов и объектов есть формально описанные потоки, принадлежащие подмножеству <math>L</math>.}}
 
=== Тождественность объектов и субъектов ===
 
<blockquote> {{../Определение|Объекты <math>O_i</math> и <math>O_j</math> {{../Термин|тождественны}} в момент времени <math>t</math> , если они совпадают как слова, записанные в одном языке. </blockquote>}}
 
<blockquote> {{../Определение|Субъекты <math>S_i</math> и <math>S_j</math> {{../Термин|тождественны}} в момент времени <math>t</math>, если попарно тождественны все ассоциированные с ними объекты.}}
</blockquote>
 
Для разделения всего множества потоков в автоматизированной системе на подмножетсва <math>L</math> и <math>N</math> необходимо создание активной компоненты (субъекта), которая:
Строка 49 ⟶ 48 :
 
=== Монитор обращений ===
{{../Определение|{{../Термин|Монитор обращений}} это субъект, который активизируется при возникновении доступа любого субъекта к любому объекту. }}

Различают два вида мониторов обращений:
* индикаторный — устанавливает только факт обращения субъекта к объекту;
* содержательный — субъект, функционирующий таким образом, что при возникновении потока от ассоцированного объекта <math>O_m</math> любого субъекта <math>S_i</math> и <math>O_j</math> и обратно, существует ассоцированный с монитором обращений объект <math>O'</math>, тождественный <math>O_m</math>.