33631

Многоуровневые модели

Доклад

Информатика, кибернетика и программирование

К режимам доступа относятся: чтение запись конкатенирование выполнение.7 где b текущее множество доступа. Это множество составлено из троек формы субъект объект режим доступа. Тройка s о т в b указывает что субъект s имеет текущий доступ к объекту о в режиме т; М матрица прав доступа аналогичная матрице прав доступа в модели ХаррисонаРуззоУльмана; f функция уровня которая связывается с каждым субъектом и объектом в системе как уровень их защиты.

Русский

2013-09-06

31.5 KB

0 чел.

50. Многоуровневые модели

Многоуровневые модели переносят в операционную среду ЭВМ, в мир "электронных" документов, общепринятые к хорошо отработанные принципы обращения с бумажными секретными, особо важными, конфиденциальными документами, в течение многих лет применяемые на практике.

Модель Белла-Лападула

Модель основана на классификации элементов системы.

К режимам доступа относятся: чтение, запись, конкатенирование, выполнение.

Основными правилами модели являются: "нет чтения вверх" и "нет записи вниз".

Модель поддерживает децентрализованную администрацию привилегий на объектах через монопольное использование. В частности создатель объекта рассматривается как владелец объекта. Ему разрешается предоставлять и отменять разрешения на доступ к объекту другим пользователям. Каждая привилегия может быть предоставлена, кроме привилегии монопольного использования.

Согласно модели состояние системы описывается кортежем

 (2.7)

где b - текущее множество доступа. Это множество составлено из троек формы (субъект, объект, режим доступа). Тройка (s, о, т) в b указывает, что субъект s имеет текущий доступ к объекту о в режиме т;

М - матрица прав доступа, аналогичная матрице прав доступа в модели Харрисона-Руззо-Ульмана;

f - функция уровня, которая связывается с каждым субъектом и объектом в системе, как уровень их защиты. С каждым пользователем ассоциируются два уровня защиты: клиренс fs - уровень защиты, назначенный пользователю, когда он создается; текущий уровень fc -уровень защиты, при котором пользователь фактически действует. Текущий уровень защиты может изменяться в течение срока службы субъекты, при этом должно выполняться условие fс(s) < fs(s),

Н - текущая иерархия объектов. Иерархия - направленное корневое дерево, узлы которого соответствуют объектам в системе. Объекты, которые являются неактивными и недоступными, не включаются в иерархию. Модель требует, чтобы иерархия удовлетворяла свойству совместимости, которое требует, чтобы уровень защиты объекта доминировал над уровнем защиты владельца.

Состояние системы может быть изменено посредством выполнения операций. Выполнение операций на состоянии (b, M, f, H) вызывает переход в состояние (b’, M’, f’, H’) где, по крайне мере один из компонентов отличается от соответствующего компонента в начальном состоянии. Переходы состояний могут быть вызваны следующими операциями:

- получить доступ. Инициализировать доступ к объекту в запрошенном режиме. Выполнение этой операции изменяет текущий доступ, установленный b, добавляя тройку элементов, включаемых в доступ;

- освободить доступ. Завершать доступ, предварительно начатый по операции "получить доступ". Выполнение этой операции изменяет состояние текущих доступов b, устраняя соответствующую тройку;

- предоставить  доступ.  Предоставить режим доступа на объекте субъекту. При этом разрешается передача прав доступа среди субъектов.. Выполнение этой операции изменяет матрицу права доступа, вставляя в элемент, соответствующий данному объекту и субъекту предоставляемый режим доступа;

- отменить доступ. При этом, производится отмена доступа, предоставленного по операции "предоставить доступ". Выполнение операции изменяет матрицу права доступа, удаляя элемент, соответствующий отменяемому разрешению;

- создать объект. Эта операция используется для неактивных объектов. При этом, соответствующий объект добавляется к иерархии объектов Н, таким образом образуется узел, соответствующий активизированному объекту;

- удалить объект. Дезактивировать активный объект. Выполнение этой операции изменяет иерархию объектов Н, устраняя узел, соответствующий объекту и всем его узлам потомкам;

- изменить уровень защиты субъекта. Выполнение этой операции субъектом модифицирует функцию f путем присвоения субъекту нового текущего уровня. Текущий уровень безопасности субъекта должен подчиняться клиренсу субъекта;

- изменить уровень защиты объекта. Эта операция может быть выполнена только на неактивных объектах и имеет эффект изменения функции f за счет привязки нового уровня защиты к объекту. Новый уровень защиты должен доминировать над предыдущим уровнем защиты объекта и должен быть во власти клиренса субъекта, требующего изменения, т. e. fs fo.

Рассматриваемая модель проста для понимания и может применяться как к автономным, так и к распределенным ВС. Однако, несмотря на ее достоинства, при практической ее реализации возникает ряд технических вопросов. Так, например, в распределенных ВС, удовлетворяющих требованиям этой модели, запрос на чтение вызывает протекание потоков данных в обоих направлениях между компонентами, что является нарушением правил модели. Для решения этих и других возникающих проблем в систему вводятся дополнительные средства обработки запросов, а сама модель дополняется новыми правилами.

С помощью многоуровневых моделей удается проследить направление потоков данных, предупреждая возможность преднамеренного или случайного снижения уровня секретности защищаемых данных за счет ее утечки (умышленного переноса) из объектов с высоким уровнем конфиденциальности и узким набором категорий доступа в объекты с меньшим уровнем конфиденциальности и более широким набором категорий доступа.

Однако в реализации многоуровневых систем разграничения доступа имеются серьезные теоретические и технические проблемы. Одна из них - возникновение состояний избыточной конфиденциальности, связанных с необходимостью периодической деклассификации (контролируемого снижения уровня секретности) конфиденциальных данных.


 

А также другие работы, которые могут Вас заинтересовать

34312. Специфика развития параллельных и последовательных технологических систем 26 KB
  Перевод слабых составляющих системы на более высокую ступень позволит улучшить характеристики системы так как в ней ликвидируются звенья которые обуславливали в наибольшей степени неудовлетворительное функционирование системы. Таким образом ориентация на два различных типа развития позволит ставить задачу определения предпочтительности одного из них применительно к составляющим элементам параллельной системы. Такое целенаправленное развитие дает больший эффект чем при одновременном развитии всех составляющих изза различной готовности...
34313. Основные закономерности и направления развития систем технологических процессов 23.5 KB
  При этом важной особенностью развития технологических систем является их тип параллельной или последовательной связи элементов системы. Технологические системы в общем случае развиваются как и технологические процессы эволюционным и революционным путем. Однако системы технологических процессов неоднородны по восприятию рационалистического и эвристического развития. Как и в случае развития технологических процессов необходимым и достаточным условием революционного развития является совершенствование рабочих процессов хотя бы в...
34314. Реальный и потенциальный уровень технологии системы 25.5 KB
  Реальный и потенциальный уровень технологии системы. Реальная технологическая система характеризуется не только величиной уровня технологии который соответствует конкретным пропорциям между производительностью и затратами прошлого труда то есть реальным уровнем технологии но и максимальным потенциальным уровнем технологии который может быть достигнут в данной технологической системе при неизменных уровнях технологии ее составляющих. Потенциальный уровень технологии является верхней границей достижение которой будет означать что...
34315. Природное сырье и его характеристика 24.5 KB
  Природное сырье и его характеристика Сырьем наз. По агрегатному состоянию сырье делится на твердое жидкое и газообразное. По составу сырье делят на органическое и неорганическое. По происхождению различают сырье минеральное растительное и животное.
34316. Пути рационального использования природного сырья 22.5 KB
  Пути рационального использования природного сырья Известно что экономика производства зависит от характера использования сырья. Наиболее важными из них являются: правильный выбор сырья комплексная его переработка повторное использование высококачественная первичная обработка и обогащение максимальное использование отходов производства. Выбор сырья определяет тип применяемого технологического оборудования характер технологии длительность производственного цикла и влияет на многие техникоэкономические показатели работы предприятий....
34317. Методы обогащения сырьевых материалов 24 KB
  Методы обогащения сырьевых материалов Качество сырья состав и свва в значительной степени характеризуют техникохимические показатели производства. Оно выражается содержанием полезных элементов в руде либо другом виде сырья. Известны такие методы обогащения сырья как физические механический термический электромагнитный метод гравитационного обогащения и др. применение более чистого концентрированного сырья позволяет получить качественную продукцию которая обладает более высокой стоимостью.
34318. Обогащение сырьевых материалов методами флотации и выщелачивания 24 KB
  Обогащение сырьевых материалов методами флотации и выщелачивания Наиболее широко применимы такие методы обогащения как флотация и выщелачивание. Скорость выщелачивания зависит от структуры степени пористости размера пор обрабатываемого материала. Чем выше содержание растворимой фазы и крупнее поры тем быстрее идет процесс выщелачивания. На процесс выщелачивания влияет также тонона измельчения.
34319. Концентрирование сырьевых материалов и выделение полезного компонента методом выпаривания, кристаллизации, фильтрации 24 KB
  Выпаривание метод выделения растворителей из раствора. Пути возможной экономии тепла комбинированные выходные установки сочетание более концентрированного раствора с низкой энергопотребляемостью при удалении растворителя. Процесс выпаривания состоит из двух стадий: 1 удаление основного количества воды 2 выпаривание самого концентрированного раствора. Кристаллизация образование новой твердой фазы из раствора расплава.
34320. Утилизация отходов как основа безотходных и малоотходных технологий 22.5 KB
  Важно максимально использовать отходы тогда снижается использование материалов и расход энергии. Эти предприятия можно будет закрыть если мы научимся использовать отходы. Отходы изношенной футеровки при кладке печей. Отходы микробиологической промышленности: основной лигнин до 1 т в год.