Курс лекций Защита Информации/Теорема Мак-Лина: различия между версиями
Содержимое удалено Содержимое добавлено
Lex1026 (обсуждение | вклад) Нет описания правки |
Нет описания правки |
||
Строка 1:
{{../Текст с двух сторон|←[[../Модель Белла-ЛаПадулы|Модель Белла-ЛаПадулы]]|[[../Ролевая модель|Ролевая модель]]→}}
# если <math>read \in M^*[S,Q]</math> и <math>read \notin M [S,O]</math>, то <math>F_s(S) \ge F_o(O)</math> и <math>F=F^*</math>
# если <math>F_s \ne F_s^*</math>, то<math>M=M^*</math>, <math>F_o=F_o^*</math> <math>\forall S</math> и <math>O</math>, для которых <math>F_s^*(S) \le F_o^*(O)</math>, <math>read \notin M [S,O]</math>
Строка 5 ⟶ 6 :
Смысл введения перечисленных ограничений ограничений и их отличия от условий теоремы Белла-Лападула состоит в следующем: нельзя изменять одновременно состояния более одного компонента, при переходе возникает новое отношение доступа или уровень объекта, или уровень субъекта. Функция перехода является безопасной тогда и только тоогда, когда она изменяет только один из компонентов состояния и изменения не приводят к изменению безопасности системы.
{{../Текст с двух сторон|←[[../Модель Белла-ЛаПадулы|Модель Белла-ЛаПадулы]]|[[../Ролевая модель|Ролевая модель]]→}}
[[Категория:Защита информации]]
| |||