Курс лекций Защита Информации/Теорема Мак-Лина: различия между версиями

Нет описания правки
{{../Текст с двух сторон|←[[../Модель Белла-ЛаПадулы|Модель Белла-ЛаПадулы]]|[[../Ролевая модель|Ролевая модель]]→}}
{{../Теорема|{{../Акцент в теореме|Теорема Мак-Лина}}<br />Введем функции <math>F_s:S \rarr L</math> и <math>F_o:O \rarr L</math>. Функция перехода <math>T</math> безопасна по чтению, если для любого перехода выполняются следущие условия:
# если <math>read \in M^*[S,Q]</math> и <math>read \notin M [S,O]</math>, то <math>F_s(S) \ge F_o(O)</math> и <math>F=F^*</math>
# если <math>F_s \ne F_s^*</math>, то<math>M=M^*</math>, <math>F_o=F_o^*</math> <math>\forall S</math> и <math>O</math>, для которых <math>F_s^*(S) \le F_o^*(O)</math>, <math>read \notin M [S,O]</math>
 
Смысл введения перечисленных ограничений ограничений и их отличия от условий теоремы Белла-Лападула состоит в следующем: нельзя изменять одновременно состояния более одного компонента, при переходе возникает новое отношение доступа или уровень объекта, или уровень субъекта. Функция перехода является безопасной тогда и только тоогда, когда она изменяет только один из компонентов состояния и изменения не приводят к изменению безопасности системы.
{{../Текст с двух сторон|←[[../Модель Белла-ЛаПадулы|Модель Белла-ЛаПадулы]]|[[../Ролевая модель|Ролевая модель]]→}}
[[Категория:Защита информации]]
195

правок