33629

Мандатная модель

Доклад

Информатика, кибернетика и программирование

Модели механизмов обеспечения целостности данных Модель Биба Рассматриваемая модель основана на принципах которые сохраняют целостность данных путем предотвращения поступления данных с низким уровнем целостности к объектам с высоким уровнем целостности. Уровень целостности согласно. субъектам запрещено чтение данных из объекта с более низким уровнем целостности; нет записи наверх т. субъектам запрещено запись данных в объект с более высоким уровнем целостности.

Русский

2013-09-06

31 KB

9 чел.

48. Мандатная модель

Рассматриваемая модель характеризует взаимоотношения субъектов и объектов на основе приоритетов.

Субъектам системы соответствуют приоритеты, объектам соответствуют степени критичности. Субъект может запрашивать услугу от ВС, запрашивая доступ к объектам ВС. Если запрос зарегистрирован, но не удовлетворен в течении заданного промежутка времени, то считается, что субъект получил отказ в обслуживании.

Мандатная модель описывается набором правил, которые определяют условия, при которых отказ в обслуживании был бы недопустим.

Первое правило – «никаких отказов вверх», т.е. никаким объектам с более низким приоритетом не позволено отказывать в обслуживании субъектам с более высоким приоритетами. При этом, некоторым субъектам с более высоким приоритетом должна предоставляться возможность (при их желании) отказывать в обслуживании объектам с более низким приоритетом.

Второе правило - ни один субъект не может отказать запросам, сделанным субъектом с более высоким приоритетом через объекты из некоторого конкретно определенного множества. Это множество, как правило, содержит наиболее критические объекты, для которых услуги всегда должны предоставляться своевременно.

Эта модель предоставляет возможность своевременного обслуживания на основе понятия приоритета. Однако, для систем, в которых нельзя определить несколько приоритетов, использование этих правил не имеет смысла.

Рассматриваемая модель может использоваться для анализа тех ситуаций, когда угроза нарушения доступности зависит от распределения пространства и времени для некоторого процесса.

10.4. Модели механизмов обеспечения целостности данных

Модель Биба

Рассматриваемая модель основана на принципах, которые сохраняют целостность данных, путем предотвращения поступления данных с низким уровнем целостности к объектам с высоким уровнем целостности.

Уровень целостности, согласно. модели Биба, состоит из двух элементов: классификация (К) и 'множество категорий (М). Субъекты и объекты классифицируются по следующим группам: определяющий (С), очень важный (VI) и важный (I), для которых справедливо С > VI > I.

Элементы множества категорий - зависят от рассматриваемой среды и относятся к прикладной области, где данные должны использоваться.

Основные правила модели:

- «нет чтения снизу» - т.е. субъектам запрещено чтение данных из объекта с более низким уровнем целостности;

- «нет записи наверх» - т.е. субъектам запрещено запись данных в объект с более высоким уровнем целостности.

Обозначим уровень целостности субъекта S как С1 = (K1, M1), a уровень целостности объекта о как С2 = (К2, М2), тогда основные правила модели можно записать как

s субъекты, о  объекты: разрешить      (2.5)

(s, о, чтение) если С2 преобладает над С1;

s субъекты, о объекты: разрешить                               (2.6)

(s, о, запись) если С1 преобладает над С2.

C1 преобладает над С2 только в том случае, если К1 > К2 и Ml подмножество М2.

Если для данных двух уровней С1 и С2 ни одно отношение СУ > С2, С2 > С1 не выполняется, то они считаются несравнимыми.

Рассматриваемая модель основана на простой иерархии. Она может использоваться, когда поступление данных наверх может привести к недопустимому нарушению целостности находящихся там данных.


 

А также другие работы, которые могут Вас заинтересовать

66174. Правила работы в микробиологической лаборатории. Иммерсионный микроскоп. Шаровидные бактерии. Простые методы окраски 108 KB
  Знание морфологии бактерий имеет большое значение для микроскопического метода лабораторной диагностики инфекционных заболеваний. Изучение морфологии бактерий осуществляется при микроскопии окрашенных микроскопических препаратов.
66175. Основные свойства вирусов и современные методы диагностики вирусных заболеваний 255.5 KB
  Вирусы - мельчайшие микробы («фильтрующиеся агенты»), не имеющие клеточного строения, белоксинтезирующей системы, содержащие один тип нуклеиновой кислоты (только ДНК или РНК). Вирусы, являясь облигатными внутриклеточными паразитами, репродуцируются в цитоплазме или ядре клетки.
66176. З’єднання однопроволочних проводів 2.4 MB
  Мета: Виконати зєднання однопроволочних проводів різними способами та визначити переваги та недоліки запропонованих способів. Виконати зєднання однопроволочних проводів за наступними схемами.
66177. Вивчення та заповнення форм технічної документації 181.5 KB
  В господарстві необхідно мати таку документацію: Журнал обліку електрообладнання Журнал обліку освітлювальних приладів і внутрішніх проводок Графік технічних обслуговувань на квартал Графік поточних ремонтів на рік...
66179. Лабораторная диагностика гриппа и ОРЗ 89 KB
  Выявлены в последние годы новые свойства возбудителя гриппа способность обмениваться генетической информацией с возбудителями гриппа животных и птиц длительное время сохраняться в организме человека...
66181. Розрахунок трудомісткості робіт експлуатації електрообладнання 259 KB
  Системою ПЗРЕсг установлюється періодичність технічного обслуговування і ремонту для всіх видів електрообладнання. В ній також указується і річні затрати праці для кожного типу обладнання і виду робіт в залежності від умов експлуатації.
66182. Вибрионы. Спирохеты. Жгутики у бактерий. Изучение подвижности 107.5 KB
  Актуальность темы. Знание морфологии вибрионов и спирохет имеет большое значение для микроскопического метода лабораторной диагностики инфекционных болезней. Изучение морфологии осуществляется как у окрашенных с помощью иммерсионного микроскопа...