Курс лекций Защита Информации/Язык описания политики безопасности: различия между версиями
Содержимое удалено Содержимое добавлено
ISbot (обсуждение | вклад) м {{BookCat}}; избыточные <big /> и <font /> вокруг <source />; ссылки; пробелы. |
|||
Строка 4:
== Язык описания политики безопасности ==
=== Выразительная сила ===
Язык определения политики безопасности должен обладать достаточной выразительной силой. На основании предлагаемого языка необходимо иметь возможность описывать достаточно широкий круг политик безопасности.
=== Спецификации языка ===
Строка 26:
** <math>\{U\}</math> — пользователи - отдельные [[../Основные понятия и определения#Пользователь АС|пользователи]], работающие с системой;
** <math>\{G\}</math> — группы - множества пользователей (единственным ограничением на членство в группе является ацикличность);
* <math>\{R\}</math> — роли - именованные списки привилегий, необходимые для работы в системе (как и группы, роли могут быть организованы в иерархию).
== Свойства языка описания политик безопасности ==
Строка 40:
=== Авторизация ===
Отображение, которое отображает четверку <math>O</math>, <math>U</math>, <math>R</math>, <math>a</math>, состоящую из объектов, пользователей, ролей и действий, в множество либо авторизованное, либо запрещенное.
<center><math>auth: (O,U,R, a) \rightarrow \{authed, denied\} </math></center> <br />
Строка 47:
== Алфавит языка описания политик безопасности ==
Алфавит языка описания политик безопасности состоит из предикатов.
{{../Определение|{{../Термин|Предикат}} <math>P</math> — выражение, которое зависит от некоторых параметров и может быть истино или ложно.
<center><math>~P(a,b) \rightarrow \overline{0,1}</math></center>}}
Строка 70:
<math> grant (O,S,R,\pm a), a \in A</math>
=== [[../Основные понятия и определения#Доступ к информации|Доступ]] ===
Предикат представляет доступы, выполненные субъектом
<math> done (O,S,R,\pm a, n \in N), a \in A</math>
Строка 129:
=== Пример 3 ===
{{../Текст с двух сторон|←[[../Политика безопасности|Политика безопасности]]|[[../Модель Харрисона-Рузза-Ульмана|Модель Харрисона-Рузза-Ульмана]]→}}
{{BookCat}}
| |||