Перейти к содержанию

Курс лекций Защита Информации/Субъектно-объектная модель

Материал из Викиучебника — открытых книг для открытого мира

Курс лекций Защита Информации/Текст с двух сторон Модель произвольной автоматизированной системы рассматривается в виде конечного множества элементов, которые можно разделить на два подмножества: множество субъектов и множество объектов :

  • человек последовательно воспринимает объекты и получает информацию о состоянии автоматизировнной системы через субъекты, которыми он управляет.
  • угроза компонентам автоматизированной системы исходит от субъектов как активной компоненты.
  • субъекты могут влиять друг на друга через изменяемые ими объекты, свзязанные с другими субъектами, порождая в конечном итоге в системе субъекты (или состояние системы) которые представляют угрозу для безопасности информации или для работоспособности системы.

Будем считать разделение автоматизированной системы на субъекты о объекты априорным. Будем считать, что существует критерий разделения субъектов и объектов в автоматизированной системе (по свойству активности).

Будем полагать, что в любой дискретный момент времени множество субъектов автоматизированной системы не пусто. Для каждой пары существует множество разрешенных операций, являющееся подмножеством всего множества возможных операций.

Основные определения

[править]

Источник

[править]

Курс лекций Защита Информации/Определение

Операция создает отображение декартового произведения множеств субъектов и объектов на множество субъектов. Множество субъектов является подмножеством объектов.

Из архитектуры фон Неймана следует так же, что с любым субъектом связан некий объект, отображающий его состояние.

Объект ассоциирован с субъектом

[править]

Курс лекций Защита Информации/Определение

Поток

[править]

Курс лекций Защита Информации/Определение

Доступ

[править]

Курс лекций Защита Информации/Определение

Правила разграничения доступа

[править]

Курс лекций Защита Информации/Определение

Тождественность объектов и субъектов

[править]

Курс лекций Защита Информации/Определение

Курс лекций Защита Информации/Определение

Для разделения всего множества потоков в автоматизированной системе на подмножетсва и необходимо создание активной компоненты (субъекта), которая:

  1. активируется при при возникновении любого потока;
  2. производит фильтрацию с соответствии с принадлежностью к множеству и .

Монитор обращений

[править]

Курс лекций Защита Информации/Определение

Различают два вида мониторов обращений:

  • индикаторный — устанавливает только факт обращения субъекта к объекту;
  • содержательный — субъект, функционирующий таким образом, что при возникновении потока от ассоцированного объекта любого субъекта и и обратно, существует ассоцированный с монитором обращений объект , тождественный .

Аксиомы

[править]

Курс лекций Защита Информации/Аксиома

Курс лекций Защита Информации/Аксиома

Курс лекций Защита Информации/Аксиома

Курс лекций Защита Информации/Аксиома Курс лекций Защита Информации/Текст с двух сторон