33629

Мандатная модель

Доклад

Информатика, кибернетика и программирование

Модели механизмов обеспечения целостности данных Модель Биба Рассматриваемая модель основана на принципах которые сохраняют целостность данных путем предотвращения поступления данных с низким уровнем целостности к объектам с высоким уровнем целостности. Уровень целостности согласно. субъектам запрещено чтение данных из объекта с более низким уровнем целостности; нет записи наверх т. субъектам запрещено запись данных в объект с более высоким уровнем целостности.

Русский

2013-09-06

31 KB

8 чел.

48. Мандатная модель

Рассматриваемая модель характеризует взаимоотношения субъектов и объектов на основе приоритетов.

Субъектам системы соответствуют приоритеты, объектам соответствуют степени критичности. Субъект может запрашивать услугу от ВС, запрашивая доступ к объектам ВС. Если запрос зарегистрирован, но не удовлетворен в течении заданного промежутка времени, то считается, что субъект получил отказ в обслуживании.

Мандатная модель описывается набором правил, которые определяют условия, при которых отказ в обслуживании был бы недопустим.

Первое правило – «никаких отказов вверх», т.е. никаким объектам с более низким приоритетом не позволено отказывать в обслуживании субъектам с более высоким приоритетами. При этом, некоторым субъектам с более высоким приоритетом должна предоставляться возможность (при их желании) отказывать в обслуживании объектам с более низким приоритетом.

Второе правило - ни один субъект не может отказать запросам, сделанным субъектом с более высоким приоритетом через объекты из некоторого конкретно определенного множества. Это множество, как правило, содержит наиболее критические объекты, для которых услуги всегда должны предоставляться своевременно.

Эта модель предоставляет возможность своевременного обслуживания на основе понятия приоритета. Однако, для систем, в которых нельзя определить несколько приоритетов, использование этих правил не имеет смысла.

Рассматриваемая модель может использоваться для анализа тех ситуаций, когда угроза нарушения доступности зависит от распределения пространства и времени для некоторого процесса.

10.4. Модели механизмов обеспечения целостности данных

Модель Биба

Рассматриваемая модель основана на принципах, которые сохраняют целостность данных, путем предотвращения поступления данных с низким уровнем целостности к объектам с высоким уровнем целостности.

Уровень целостности, согласно. модели Биба, состоит из двух элементов: классификация (К) и 'множество категорий (М). Субъекты и объекты классифицируются по следующим группам: определяющий (С), очень важный (VI) и важный (I), для которых справедливо С > VI > I.

Элементы множества категорий - зависят от рассматриваемой среды и относятся к прикладной области, где данные должны использоваться.

Основные правила модели:

- «нет чтения снизу» - т.е. субъектам запрещено чтение данных из объекта с более низким уровнем целостности;

- «нет записи наверх» - т.е. субъектам запрещено запись данных в объект с более высоким уровнем целостности.

Обозначим уровень целостности субъекта S как С1 = (K1, M1), a уровень целостности объекта о как С2 = (К2, М2), тогда основные правила модели можно записать как

s субъекты, о  объекты: разрешить      (2.5)

(s, о, чтение) если С2 преобладает над С1;

s субъекты, о объекты: разрешить                               (2.6)

(s, о, запись) если С1 преобладает над С2.

C1 преобладает над С2 только в том случае, если К1 > К2 и Ml подмножество М2.

Если для данных двух уровней С1 и С2 ни одно отношение СУ > С2, С2 > С1 не выполняется, то они считаются несравнимыми.

Рассматриваемая модель основана на простой иерархии. Она может использоваться, когда поступление данных наверх может привести к недопустимому нарушению целостности находящихся там данных.


 

А также другие работы, которые могут Вас заинтересовать

31752. ФІНАНСОВІ ПОСЛУГИ З перейняття РИЗИКУ 119.5 KB
  ФІНАНСОВІ ПОСЛУГИ З перейняття РИЗИКУ 1. Ймовірніснопсихологічні аспекти проблеми ризику в економіці 2. Місце валютних ризиків в системі комерційних ризиків. Підходи до вибору стратегії захисту від валютних ризиків 3.
31753. ІНФРАСТРУКТУРА РИНКУ ФІНАНСОВИХ ПОСЛУГ 108.5 KB
  ІНФРАСТРУКТУРА РИНКУ ФІНАНСОВИХ ПОСЛУГ 1. Поняття та елементи ринкової інфраструктури ринку фінансових послуг 2. Розміщення інфраструктури фінансового ринку: аналітичний аспект 3. Сегментний аналіз розвитку ринку фінансових послуг 4.
31754. ДЕРЖАВНЕ РЕГУЛЮВАННЯ ОСНОВНИХ СЕГМЕНТІВ 107 KB
  ДЕРЖАВНЕ РЕГУЛЮВАННЯ ОСНОВНИХ СЕГМЕНТІВ РИНКУ ФІНАНСОВИХ ПОСЛУГ 1. Необхідність державного регулювання ринку фінансових послуг на етапі становлення його функціональної системи 2. Національний банк як орган державного регулювання ринку фінансових послуг 3. Методи регулювання банківської діяльності 4.
31757. ПОНЯТТЯ І КЛАСИФІКАЦІЯ ФІНАНСОВОГО ПОСЕРЕДНИЦТВА 108.5 KB
  Загальні правові засади у сфері надання фінансових послуг здійснення регулятивних та наглядових функцій за діяльністю з надання фінансових послуг встановлює Закон України Про фінансові послуги та державне регулювання ринків фінансових послуг та інші закони України з питань регулювання ринків фінансових послуг а також прийняті згідно з цими законами нормативноправові акти. При укладенні договору юридична або фізична особа мають право вимагати у суб'єкта підприємницької діяльності надання балансу або довідки про фінансове становище...
31758. ФІНАНСОВІ ПОСЛУГИ НА ФОНДОВОМУ РИНКУ 63.5 KB
  Біржові операції з цінними паперами 7. Саморегулівна організація професійних учасників фондового ринку неприбуткове об’єднання учасників фондового ринку що провадять професійну діяльність на фондовому ринку з торгівлі цінними паперами управління активами інституційних інвесторів депозитарну діяльність діяльність реєстраторів та зберігачів утворене відповідно до критеріїв та вимог установлених Державною комісією з цінних паперів та фондового ринку. Професійна діяльність на фондовому ринку діяльність юридичних осіб з надання...
31759. Содержание и значение Федерального закона «О бухгалтерском учете» 37.5 KB
  Указанный Закон имеет большое значение для развития бухгалтерского учета в стране поскольку: а устанавливает единые правовые и методологические основы организации и ведения бухгалтерского учета; б повышает юридический статус норм бухгалтерского учета для коммерческих и некоммерческих организаций; в закрепляет обязанность юридических лиц вести бухгалтерский учет; г повышает статус норм бухгалтерского учета до уровня статуса норм другого законодательства. В I разделе Общие положения дано определение сущности бухгалтерского учета названы...
31760. Подготовка и содержание общего плана и программы аудита 38 KB
  Исходя из вышеизложенного выделяются ключевые принципы планирования аудита. Планирование и достижение наибольшей эффективности аудита реализация общей цели и задач проверки акцентирование внимания на главных проблемах что достигается в частности рациональной расстановкой специалистов участвующих в проверке с целью избежания по возможности дублирования выполняемых ими функций с учетом уровня квалификации и компетентности каждого специалиста аудитора ассистента эксперта в определенных вопросах и оформляется календарным графиком...