33629

Мандатная модель

Доклад

Информатика, кибернетика и программирование

Модели механизмов обеспечения целостности данных Модель Биба Рассматриваемая модель основана на принципах которые сохраняют целостность данных путем предотвращения поступления данных с низким уровнем целостности к объектам с высоким уровнем целостности. Уровень целостности согласно. субъектам запрещено чтение данных из объекта с более низким уровнем целостности; нет записи наверх т. субъектам запрещено запись данных в объект с более высоким уровнем целостности.

Русский

2013-09-06

31 KB

8 чел.

48. Мандатная модель

Рассматриваемая модель характеризует взаимоотношения субъектов и объектов на основе приоритетов.

Субъектам системы соответствуют приоритеты, объектам соответствуют степени критичности. Субъект может запрашивать услугу от ВС, запрашивая доступ к объектам ВС. Если запрос зарегистрирован, но не удовлетворен в течении заданного промежутка времени, то считается, что субъект получил отказ в обслуживании.

Мандатная модель описывается набором правил, которые определяют условия, при которых отказ в обслуживании был бы недопустим.

Первое правило – «никаких отказов вверх», т.е. никаким объектам с более низким приоритетом не позволено отказывать в обслуживании субъектам с более высоким приоритетами. При этом, некоторым субъектам с более высоким приоритетом должна предоставляться возможность (при их желании) отказывать в обслуживании объектам с более низким приоритетом.

Второе правило - ни один субъект не может отказать запросам, сделанным субъектом с более высоким приоритетом через объекты из некоторого конкретно определенного множества. Это множество, как правило, содержит наиболее критические объекты, для которых услуги всегда должны предоставляться своевременно.

Эта модель предоставляет возможность своевременного обслуживания на основе понятия приоритета. Однако, для систем, в которых нельзя определить несколько приоритетов, использование этих правил не имеет смысла.

Рассматриваемая модель может использоваться для анализа тех ситуаций, когда угроза нарушения доступности зависит от распределения пространства и времени для некоторого процесса.

10.4. Модели механизмов обеспечения целостности данных

Модель Биба

Рассматриваемая модель основана на принципах, которые сохраняют целостность данных, путем предотвращения поступления данных с низким уровнем целостности к объектам с высоким уровнем целостности.

Уровень целостности, согласно. модели Биба, состоит из двух элементов: классификация (К) и 'множество категорий (М). Субъекты и объекты классифицируются по следующим группам: определяющий (С), очень важный (VI) и важный (I), для которых справедливо С > VI > I.

Элементы множества категорий - зависят от рассматриваемой среды и относятся к прикладной области, где данные должны использоваться.

Основные правила модели:

- «нет чтения снизу» - т.е. субъектам запрещено чтение данных из объекта с более низким уровнем целостности;

- «нет записи наверх» - т.е. субъектам запрещено запись данных в объект с более высоким уровнем целостности.

Обозначим уровень целостности субъекта S как С1 = (K1, M1), a уровень целостности объекта о как С2 = (К2, М2), тогда основные правила модели можно записать как

s субъекты, о  объекты: разрешить      (2.5)

(s, о, чтение) если С2 преобладает над С1;

s субъекты, о объекты: разрешить                               (2.6)

(s, о, запись) если С1 преобладает над С2.

C1 преобладает над С2 только в том случае, если К1 > К2 и Ml подмножество М2.

Если для данных двух уровней С1 и С2 ни одно отношение СУ > С2, С2 > С1 не выполняется, то они считаются несравнимыми.

Рассматриваемая модель основана на простой иерархии. Она может использоваться, когда поступление данных наверх может привести к недопустимому нарушению целостности находящихся там данных.


 

А также другие работы, которые могут Вас заинтересовать

72966. План рахунків бухгалтерського обліку 57.5 KB
  Завданням керівництва є контроль за інформацією про склад засобів підприємства, джерел їх формування, господарських процесів і фінансових результатів діяльності. Для цього необхідно використовувати в бухгалтерському обліку багато різних рахунків.
72967. МЕТОДИ АДМІНІСТРАТИВНОГО МЕНЕДЖМЕНТУ 55.5 KB
  Методи адміністративного менеджмента - це сукупність прийомів та засобів застосування яких дозволяє забезпечити ефективне функціонування керуючої та керованої підсистем системи управління.
72968. АНАЛІТИЧНЕ ТА КОНСАЛТИНГОВЕ ЗАБЕЗПЕЧЕННЯ АДМІНІСТРАТИВНОГО МЕНЕДЖМЕНТУ 57.5 KB
  Вона потребує максимального концентрування на певному завданні досконалого знання предметної області оперативного вивчення ситуації розуміння конкретної проблеми і процесів її розвитку застосування різноманітних методів й прийомів аналізу певного часу тощо.
72969. Функции. Правила организации функций 85.5 KB
  При вызове функции ей при помощи аргументов (формальных параметров) могут быть переданы некоторые значения (фактические параметры), используемые во время выполнения функции. Функция может возвращать некоторое (одно!) значение.
72970. Ежелгi Римдегі құл иеленуші мемлекет және құқығы 30.94 KB
  2 кезең - рим құқығының гүлдену кезеңі. Бұл кезде цивтльдік құқықпен қатар преторлық құқық пайда болады, оның ішінен жалпы халықтық немесе халықтар құқығы бөлініп шықтығ, бұл құқық римдік азаматтармен шетелдік азаматтар арасындағы, сонымен қатар Рим мемлекетінің аумағында...
72971. Пожежна безпека виходу горючих речовин із нормально працюючого технологічного обладнання 315 KB
  Горючі гази пари і рідини виходять з апаратів і трубопроводів у виробниче приміщення або на відкриті площадки не тільки при ушкодженнях та аваріях але і при нормальній експлуатації апаратів що мають свої конструктивні особливості.
72972. Inflammation 47.5 KB
  Inflammation is defined as the local response of living mammalian tissues to injury due to any agent. It is body defense reaction in order to eliminate or limit the spread of injurious agent. The agents causing inflammation may be as under: Physical agents like heat, cold, radiation, mechanical trauma.
72973. ПЛАНУВАННЯ І ПОРЯДОК ФІНАНСУВАННЯ ВИДАТКІВ МІСЦЕВИХ БЮЖЕТІВ 169 KB
  Свої права визначати напрями використання суспільних коштів громадяни делегують своїм представникам в органах державної влади та місцевого самоврядування. З метою ефективного використання бюджетних коштів видатки необхідно здійснювати централізовано що сприятиме економії ресурсів.
72974. Урадавая палiтыка пад час падзелаў Рэчы Паспалітай (канец XVIII ст.) 133.88 KB
  Жнівень 1772 г. – першы падзел Рэчы Паспалітай. У склад Расіі былі ўключаны Інфлянцкае ваяводства, найбольшая частка Полацкага, амаль усё Віцебскае ваяводства, усё Мсціслаўскае і ўсходняя частка Рэчыцкага павету Мінскага ваяводства (з Рагачовам, Прапойскам, Чачэрскам і Гомелем).