Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Пространство отношений доступа к объектам ВС.
Обозначим через О множество всех объектов ВС. Согласно предложенной в разделе 2.3.1. объектно-концептуальной модели, это множество образуют следующие подмножества: RS={rsi | i=1..N} — множество ресурсов ВС; DS={dsj | j=1..М} — множество данных ВС; PS={psk | k=1..L} — множество программ ВС. Введем отношения доступа, связывающие выполняющиеся программы с объектами ВС. Любая программа в своей работе использует некоторые ресурсы, осуществляет запись или чтение каких-либо данных и может запускать другие программы. Обозначим эти отношения U={ui(rsi)|i=1..N} — множество отношений доступа к ресурсам; R={rj(dsj)| j=1..М} — множество отношений доступа по чтению к данным; W={wj{dsj}| j=1..М} — множество отношений доступа по записи к данным;
E={ek (psk) | k=1..L} — множество отношений доступа по исполнению к программам; Объединение этих множеств — множество A= U⋃R⋃W⋃E представляет собой пространство отношений доступа, или полное множество отношений доступа к объектам ВС, которое потенциально может установить программа в данной ВС. В процессе своего выполнения программа р устанавливает некоторое конкретное подмножество отношений АрÌА, состоящее из объединения подмножеств Uр, Rp,Wр и Ер, где UpÌU, RpÌR, WpÌW, EpÌЕ. Очевидно, что состав множества Аp зависит от параметров, с которыми была запущена программа, ее интерактивного взаимодействия с пользователем и состояния ВС. Обозначим через Х вектор условий запуска программы (ее аргументы, параметры ВС и т.д.) Тогда αp(Х)ÌА, — множество отношений доступа программы р к объектам ВС при запуске в условиях X;
Объединение всех множеств αp (X) по всем возможным Х образует множество
αp*(Х)=⋃αp(Х),ÌА, "X — рабочее пространство программы р. По-видимому, данное множество является неперечислимым — не представляется возможным создать алгоритм, порождающий все элементы этого множества. Это означает, что его невозможно построить с помощью какой-либо процедуры, моделирующей поведение программы, — его можно получить только экспериментальным путем. Как отмечалось в предыдущем разделе, отношения, устанавливаемые программой с объектами ВС, могут быть санкционированными и несанкционированными, легитимными и нелегитимными. Легитимность и санкционированность отношений зависит от назначения программы и условий конкретного запуска.
Рассмотрим смысл этих понятий для всех типов отношений. Несанкционированный доступ означает, что программа пытается совершить действия, на которые она не имеет полномочий. Эти действия не допускаются политикой безопасности ВС и должны пресекаться системой разграничения доступа ВС. Нелегитимный доступ влечет за собой ущерб безопасности и/или целостности ВС. Как уже говорилось нелегитимный доступ является обобщением несанкционированного. Это означает, что множество легитимных отношений для программы р — βp является подмножеством санкционированных отношений γp, а множество нелегитимных— βp включает в себя множество несанкционированных — γp.
Обозначения: Полное множество отношений доступа к объектам ВС- α Несанкционированный доступ- γ Нелегитимный доступ- β Рис.2.4. Нелегитимный и несанкционированный доступ. Для реализации методов анализа безопасности актуальным является вопрос о разрешимости этих множеств. Множество М называется разрешимым, если существует алгоритм АМ, который по любому объекту а дает ответ, принадлежит а множеству М или нет. Алгоритм АМ называется разрешающим алгоритмом[6]. Заметим, что множество γр является разрешимым — в качестве разрешающего алгоритма выступает политика безопасности ВС и ее реализация в виде системы разграничения доступа. Вопрос о формальной разрешимости множества βр остается открытым, поскольку не существует механизма формальной оценки безопасности и целостности ВС. Взаимоотношения между несанкционированным доступом и доступом нелегитимным, но санкционированным показаны на рисунке 2.4. и в таблице 2.2.
Таблица 2.2. Взаимоотношения между несанкционированным и нелегитимным доступом.
|
|||||||||||||||||||||||||||
Последнее изменение этой страницы: 2016-08-14; просмотров: 114; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.131.13.194 (0.005 с.) |