33629

Мандатная модель

Доклад

Информатика, кибернетика и программирование

Модели механизмов обеспечения целостности данных Модель Биба Рассматриваемая модель основана на принципах которые сохраняют целостность данных путем предотвращения поступления данных с низким уровнем целостности к объектам с высоким уровнем целостности. Уровень целостности согласно. субъектам запрещено чтение данных из объекта с более низким уровнем целостности; нет записи наверх т. субъектам запрещено запись данных в объект с более высоким уровнем целостности.

Русский

2013-09-06

31 KB

7 чел.

48. Мандатная модель

Рассматриваемая модель характеризует взаимоотношения субъектов и объектов на основе приоритетов.

Субъектам системы соответствуют приоритеты, объектам соответствуют степени критичности. Субъект может запрашивать услугу от ВС, запрашивая доступ к объектам ВС. Если запрос зарегистрирован, но не удовлетворен в течении заданного промежутка времени, то считается, что субъект получил отказ в обслуживании.

Мандатная модель описывается набором правил, которые определяют условия, при которых отказ в обслуживании был бы недопустим.

Первое правило – «никаких отказов вверх», т.е. никаким объектам с более низким приоритетом не позволено отказывать в обслуживании субъектам с более высоким приоритетами. При этом, некоторым субъектам с более высоким приоритетом должна предоставляться возможность (при их желании) отказывать в обслуживании объектам с более низким приоритетом.

Второе правило - ни один субъект не может отказать запросам, сделанным субъектом с более высоким приоритетом через объекты из некоторого конкретно определенного множества. Это множество, как правило, содержит наиболее критические объекты, для которых услуги всегда должны предоставляться своевременно.

Эта модель предоставляет возможность своевременного обслуживания на основе понятия приоритета. Однако, для систем, в которых нельзя определить несколько приоритетов, использование этих правил не имеет смысла.

Рассматриваемая модель может использоваться для анализа тех ситуаций, когда угроза нарушения доступности зависит от распределения пространства и времени для некоторого процесса.

10.4. Модели механизмов обеспечения целостности данных

Модель Биба

Рассматриваемая модель основана на принципах, которые сохраняют целостность данных, путем предотвращения поступления данных с низким уровнем целостности к объектам с высоким уровнем целостности.

Уровень целостности, согласно. модели Биба, состоит из двух элементов: классификация (К) и 'множество категорий (М). Субъекты и объекты классифицируются по следующим группам: определяющий (С), очень важный (VI) и важный (I), для которых справедливо С > VI > I.

Элементы множества категорий - зависят от рассматриваемой среды и относятся к прикладной области, где данные должны использоваться.

Основные правила модели:

- «нет чтения снизу» - т.е. субъектам запрещено чтение данных из объекта с более низким уровнем целостности;

- «нет записи наверх» - т.е. субъектам запрещено запись данных в объект с более высоким уровнем целостности.

Обозначим уровень целостности субъекта S как С1 = (K1, M1), a уровень целостности объекта о как С2 = (К2, М2), тогда основные правила модели можно записать как

s субъекты, о  объекты: разрешить      (2.5)

(s, о, чтение) если С2 преобладает над С1;

s субъекты, о объекты: разрешить                               (2.6)

(s, о, запись) если С1 преобладает над С2.

C1 преобладает над С2 только в том случае, если К1 > К2 и Ml подмножество М2.

Если для данных двух уровней С1 и С2 ни одно отношение СУ > С2, С2 > С1 не выполняется, то они считаются несравнимыми.

Рассматриваемая модель основана на простой иерархии. Она может использоваться, когда поступление данных наверх может привести к недопустимому нарушению целостности находящихся там данных.


 

А также другие работы, которые могут Вас заинтересовать

74531. Объект преступления 44.5 KB
  Объект преступления. Понятие объекта преступления. Виды объектов преступления. Соотношение объекта и предмета преступления.
74532. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ЭВМ. ОБЩАЯ ХАРАКТЕРИСТИКА, СОСТАВ И НАЗНАЧЕНИЕ ОСНОВНЫХ ВИДОВ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ КОМПЬЮТЕРА 17.96 KB
  Программное обеспечение это совокупность программ позволяющих осуществить на компьютере автоматизированную обработку информации. Программное обеспечение делится на системное общее и прикладное специальное. Системное программное обеспечение обеспечивает функционирование и обслуживание компьютера а также автоматизацию процесса создания новых программ. К системному программному обеспечению относятся: операционные системы и их пользовательский...
74533. Базы данных. Назначение и основные функции 24.14 KB
  База данных это информационная модель позволяющая упорядоченно хранить данные о группе объектов обладающих одинаковым набором свойств. Базами данных являются например различные справочники энциклопедии и т. Информация в базах данных хранится в упорядоченном виде.
74536. Периферийные устройства 17.62 KB
  Однако абсолютное большинство компьютеров используются вместе с теми или иными периферийными устройствами. Выделяют три основных типа периферийных устройств: Устройства ввода использующиеся для ввода информации в компьютер: мышь клавиатура сенсорный экран сканер вебкамера и видеозахват Устройства вывода например мониторы принтеры Устройства хранения служащие для накопления информации обрабатываемой компьютером: НЖМД НГМД ленточные и дисковые устройстванакопители флеш Иногда периферийное устройство относится к нескольким типам...
74537. Компьютерная сеть. Архитектура сети 22.52 KB
  Computer NetWork от net сеть и work работа совокупность компьютеров соединенных с помощью каналов связи и средств коммутации в единую систему для обмена сообщениями и доступа пользователей к программным техническим информационным и организационным ресурсам сети. Компьютерную сеть представляют как совокупность узлов компьютеров и сетевого оборудования и соединяющих их ветвей каналов связи. Компьютеры могут объединяться в сеть разными способами.
74538. Классификация компьютерных сетей 16.75 KB
  Корпоративная или региональная сеть создаётся крупными предприятиями корпорациями банками средствами массовой информации или территориями для обмена информацией между удалёнными абонентами. Глобальная сеть образуется в результате объединения сетей различного масштаба использования полного...