33631

Многоуровневые модели

Доклад

Информатика, кибернетика и программирование

К режимам доступа относятся: чтение запись конкатенирование выполнение.7 где b текущее множество доступа. Это множество составлено из троек формы субъект объект режим доступа. Тройка s о т в b указывает что субъект s имеет текущий доступ к объекту о в режиме т; М матрица прав доступа аналогичная матрице прав доступа в модели ХаррисонаРуззоУльмана; f функция уровня которая связывается с каждым субъектом и объектом в системе как уровень их защиты.

Русский

2013-09-06

31.5 KB

0 чел.

50. Многоуровневые модели

Многоуровневые модели переносят в операционную среду ЭВМ, в мир "электронных" документов, общепринятые к хорошо отработанные принципы обращения с бумажными секретными, особо важными, конфиденциальными документами, в течение многих лет применяемые на практике.

Модель Белла-Лападула

Модель основана на классификации элементов системы.

К режимам доступа относятся: чтение, запись, конкатенирование, выполнение.

Основными правилами модели являются: "нет чтения вверх" и "нет записи вниз".

Модель поддерживает децентрализованную администрацию привилегий на объектах через монопольное использование. В частности создатель объекта рассматривается как владелец объекта. Ему разрешается предоставлять и отменять разрешения на доступ к объекту другим пользователям. Каждая привилегия может быть предоставлена, кроме привилегии монопольного использования.

Согласно модели состояние системы описывается кортежем

 (2.7)

где b - текущее множество доступа. Это множество составлено из троек формы (субъект, объект, режим доступа). Тройка (s, о, т) в b указывает, что субъект s имеет текущий доступ к объекту о в режиме т;

М - матрица прав доступа, аналогичная матрице прав доступа в модели Харрисона-Руззо-Ульмана;

f - функция уровня, которая связывается с каждым субъектом и объектом в системе, как уровень их защиты. С каждым пользователем ассоциируются два уровня защиты: клиренс fs - уровень защиты, назначенный пользователю, когда он создается; текущий уровень fc -уровень защиты, при котором пользователь фактически действует. Текущий уровень защиты может изменяться в течение срока службы субъекты, при этом должно выполняться условие fс(s) < fs(s),

Н - текущая иерархия объектов. Иерархия - направленное корневое дерево, узлы которого соответствуют объектам в системе. Объекты, которые являются неактивными и недоступными, не включаются в иерархию. Модель требует, чтобы иерархия удовлетворяла свойству совместимости, которое требует, чтобы уровень защиты объекта доминировал над уровнем защиты владельца.

Состояние системы может быть изменено посредством выполнения операций. Выполнение операций на состоянии (b, M, f, H) вызывает переход в состояние (b’, M’, f’, H’) где, по крайне мере один из компонентов отличается от соответствующего компонента в начальном состоянии. Переходы состояний могут быть вызваны следующими операциями:

- получить доступ. Инициализировать доступ к объекту в запрошенном режиме. Выполнение этой операции изменяет текущий доступ, установленный b, добавляя тройку элементов, включаемых в доступ;

- освободить доступ. Завершать доступ, предварительно начатый по операции "получить доступ". Выполнение этой операции изменяет состояние текущих доступов b, устраняя соответствующую тройку;

- предоставить  доступ.  Предоставить режим доступа на объекте субъекту. При этом разрешается передача прав доступа среди субъектов.. Выполнение этой операции изменяет матрицу права доступа, вставляя в элемент, соответствующий данному объекту и субъекту предоставляемый режим доступа;

- отменить доступ. При этом, производится отмена доступа, предоставленного по операции "предоставить доступ". Выполнение операции изменяет матрицу права доступа, удаляя элемент, соответствующий отменяемому разрешению;

- создать объект. Эта операция используется для неактивных объектов. При этом, соответствующий объект добавляется к иерархии объектов Н, таким образом образуется узел, соответствующий активизированному объекту;

- удалить объект. Дезактивировать активный объект. Выполнение этой операции изменяет иерархию объектов Н, устраняя узел, соответствующий объекту и всем его узлам потомкам;

- изменить уровень защиты субъекта. Выполнение этой операции субъектом модифицирует функцию f путем присвоения субъекту нового текущего уровня. Текущий уровень безопасности субъекта должен подчиняться клиренсу субъекта;

- изменить уровень защиты объекта. Эта операция может быть выполнена только на неактивных объектах и имеет эффект изменения функции f за счет привязки нового уровня защиты к объекту. Новый уровень защиты должен доминировать над предыдущим уровнем защиты объекта и должен быть во власти клиренса субъекта, требующего изменения, т. e. fs fo.

Рассматриваемая модель проста для понимания и может применяться как к автономным, так и к распределенным ВС. Однако, несмотря на ее достоинства, при практической ее реализации возникает ряд технических вопросов. Так, например, в распределенных ВС, удовлетворяющих требованиям этой модели, запрос на чтение вызывает протекание потоков данных в обоих направлениях между компонентами, что является нарушением правил модели. Для решения этих и других возникающих проблем в систему вводятся дополнительные средства обработки запросов, а сама модель дополняется новыми правилами.

С помощью многоуровневых моделей удается проследить направление потоков данных, предупреждая возможность преднамеренного или случайного снижения уровня секретности защищаемых данных за счет ее утечки (умышленного переноса) из объектов с высоким уровнем конфиденциальности и узким набором категорий доступа в объекты с меньшим уровнем конфиденциальности и более широким набором категорий доступа.

Однако в реализации многоуровневых систем разграничения доступа имеются серьезные теоретические и технические проблемы. Одна из них - возникновение состояний избыточной конфиденциальности, связанных с необходимостью периодической деклассификации (контролируемого снижения уровня секретности) конфиденциальных данных.


 

А также другие работы, которые могут Вас заинтересовать

45913. Организация поточного производства. Характеристики и условия перехода к поточной форме организации производства 13.21 KB
  Значительный объем выпуска однотипных изделий для чего стремятся максимально унифицировать конструкцию выпускаемых изделий; 2.отработка конструкций изделий с точки зрения групповых поточных технологий. Поточные линии могут быть ограничены пределами участка а могут распространятся и на несколько участков например: сборочные конвейеры носят характер общезаводского сквозного потока когда все производственные операции начинают с поступления материала и сырья в обработку до сдачи готовых изделий на склад выполняются в рамках...
45914. Организация инструментального хозяйства. Задачи и состав инструментального хозяйства 13.85 KB
  Задачи и состав инструментального хозяйства. Основная задача инструментального хозяйства обеспечение рабочих позиций высококачественными инструментами и оснасткой. Содержание деятельности инструментального хозяйства: 1определение потребности и планирование обеспечения подразделений предприятия инструментом и оснасткой.
45915. Методы планирования потребности в инструменте и технологической оснастке 14.69 KB
  Планирование инструмента оснастки потребного для изготовления производственной программы т. расходного фонда инструмента может быть осуществлено несколькими способами: 1укрупненным методом или статическим: на основе отчетных документов содержащих данные о расходе инструмента за предыдущий период составляются расходные нормативы по которым определяется потребность на следующий период. Определение потребности по каждому виду оснастки инструмента производится путем расчета. для режущего инструмента NH объем выпуска изделий...
45916. Состав и задачи ремонтного хозяйства. Формы организации ремонта 13.62 KB
  Ремонтное хозяйство - совокупность подразделений занятых анализом технического состояния технологического оборудования надзором за его обслуживанием ремонтом и разработкой мероприятий по замене изношенного оборудования на более прогрессивное производительное и современное. Техническое обслуживание комплекс работ операций по поддержанию работоспособности или исправности оборудования при его эксплуатации по назначению а также во время хранения консервации и транспортировании. Ремонт комплекс операций работ по восстановлению...
45917. Организация технического контроля: понятие и основные виды технического контроля 14.86 KB
  Продукция изготовленная с отклонениями от ГОСТ или технических условий считается браком содействовать достижению необходимого уровня качества продукции и его повышению призван технический контроль. Технический контроль проверка соблюдения технических требований предъявляемых к качеству продукции на всех стадиях её изготовления начиная от поступления исходных сырья материалов комплектующих и заканчивая отгрузкой готовой продукции а так же на всех стадиях процесса производства и всех производственных условий и факторов обеспечивающих...
45918. Методы и организационные формы контроля 13.58 KB
  Осуществления различают: 1 стационарный контроль контроль деталей узлов изделий осуществляемых на стационарных пунктах технического контроля при проверки большого количества одинаковых объектах после завершения операции 2 скользящий подвижный контроль контроль который выполняется непосредственно на рабочих местах при громоскости контролирующих объектов когда применяются простые и легкопереносимые контрольноизмерительные инструменты приборы и оснастка. 3летучий контроль периодическое наблюдение за качеством выполнения ТП...
45919. Классификация баз 84.48 KB
  Классификация баз КОНСТРУКТОРСКАЯ БАЗА это база используемая для определения положения детали или сборочной единицы в изделии ГОСТ 2149576. ОСНОВНАЯ конструкторская база принадлежит данной детали или сборочной единице и определяет ее положение в изделии. ВСПОМОГАТЕЛЬНОЙ называется конструкторская база принадлежащая данной детали или сборочной единице используемая для определения положения присоединяемых к ней деталей или сборочных единиц. ТЕХНОЛОГИЧЕСКАЯ БАЗА это база используемая для определения положения заготовки...
45920. Правила (принципы) базирования. Определенность и неопределенность базирования 11.85 KB
  В практике достигнутое правильное положение детали может измениться если возникнут силы или моменты сил нарушающие контакт поверхности детали с опорными точками приспособлений. Поэтому для сохранения полученного при базировании правильного положения детали необходимо обеспечить непрерывность контакта баз. ОПРЕДЕЛЕННОСТЬ БАЗИРОВАНИЯ детали неизменность ее положения относительно поверхностей другой детали или деталей с которыми она соединена и которые определяют ее положение в процессе изготовления. НЕОПРЕДЕЛЕННОСТЬ...
45921. Индивидуальное проектирование тех. процессов 10.84 KB
  Подготовительный этап А анализ конструкторской информации Б определение типа прва В выбор метода получения заготовок 2. Синтетический этап А синтез вариантов маршрута обки отдельных повей Б синтез вариантов схем базиия В синтез маршрута обки заготовок Г синтез структуры операции 3.Аналитический этап а размерный анализ тех. Заключительный этап: Оформление документации.