Курс лекций Защита Информации/Субъектно-объектная модель: различия между версиями
Содержимое удалено Содержимое добавлено
Нет описания правки |
Нет описания правки |
||
Строка 6:
Будем считать разделение автоматизированной системы на субъекты о объекты априорным. Будем считать, что существует критерий разделения субъектов и объектов в автоматизированной системе (по свойству активности).
{{../Определение|{{../Термин|Пользователь}} — это физическое лицо, управляющее субъектом автоматизированной ситсемы через органы управления ЭВМ. Пользователь автоматизированной системы является внешним фактором, управляющим состоянием субъекта. При этом свойства субъектов внешним управлением не изменяются.}}
Будем полагать, что в любой дискретный момент времени множество субъектов автоматизированной системы не пусто. Для каждой пары <math>(S_i, O_j)</math> существует множество разрешенных операций, являющееся подмножеством всего множества возможных операций.
Строка 13:
=== Источник ===
{{../Определение|Объект <math>O_i</math> называется {{../Термин|источником}} для субъекта <math>S_m</math>, если существует субъект <math>S_j</math>, в результате воздействия которого на объект <math>O_i</math> в автоматизированной системе возникает субъект <math>S_m</math>.}}
<center><math>create(S_j, O_i) \rightarrow S_m</math></center>
Строка 19:
Операция <math>create</math> создает отображение декартового произведения множеств субъектов и объектов на множество субъектов. Множество субъектов является подмножеством объектов.
=== Объект ассоциирован с субъектом ===
{{../Определение|Объект <math>O_i</math> в момент времени <math>t</math> {{../Термин|ассоциирован с субъектом}} <math>S_m</math>, если состояние объекта <math>O_i</math> повлияло на состояние субъекта <math>S_m</math> следующий момент времени.}}
=== Поток ===
{{../Определение|{{../Термин|Потоком информации}} между объектами <math>O_m</math> и <math>O_j</math> называется произвольная операция над объектом <math>O_j</math>, реализуемая в субъекте <math>S_j</math> и зависящая от <math>O_m</math>.}}
<center><math>stream(S_i, O_m) \rightarrow O_j</math></center>
Строка 32:
=== Доступ ===
{{../Определение|{{../Термин|Доступом}} субъекта <math>S_i</math> к объекту <math>O_j</math> будем называть порождение потока информации между некторым объектом, например ассоцированными с субъектом <math>S_i</math> объектами, и объектом <math>O_j</math>.}}
=== Правила разграничения доступа ===
{{../Определение|{{../Термин|Правила разграничения доступа}} субъектов и объектов есть формально описанные потоки, принадлежащие подмножеству <math>L</math>.}}
=== Тождественность объектов и субъектов ===
Для разделения всего множества потоков в автоматизированной системе на подмножетсва <math>L</math> и <math>N</math> необходимо создание активной компоненты (субъекта), которая:
Строка 49 ⟶ 48 :
=== Монитор обращений ===
{{../Определение|{{../Термин|Монитор обращений}} — это субъект, который активизируется при возникновении доступа любого субъекта к любому объекту.
Различают два вида мониторов обращений: * индикаторный — устанавливает только факт обращения субъекта к объекту;
* содержательный — субъект, функционирующий таким образом, что при возникновении потока от ассоцированного объекта <math>O_m</math> любого субъекта <math>S_i</math> и <math>O_j</math> и обратно, существует ассоцированный с монитором обращений объект <math>O'</math>, тождественный <math>O_m</math>.
|