Курс лекций Защита Информации/Субъектно-объектная модель

Курс лекций Защита Информации/Текст с двух сторон Модель произвольной автоматизированной системы рассматривается в виде конечного множества элементов, которые можно разделить на два подмножества: множество субъектов ${\displaystyle S}$ и множество объектов ${\displaystyle O}$:

• человек последовательно воспринимает объекты и получает информацию о состоянии автоматизировнной системы через субъекты, которыми он управляет.
• угроза компонентам автоматизированной системы исходит от субъектов как активной компоненты.
• субъекты могут влиять друг на друга через изменяемые ими объекты, свзязанные с другими субъектами, порождая в конечном итоге в системе субъекты (или состояние системы) которые представляют угрозу для безопасности информации или для работоспособности системы.

Будем считать разделение автоматизированной системы на субъекты о объекты априорным. Будем считать, что существует критерий разделения субъектов и объектов в автоматизированной системе (по свойству активности).

Будем полагать, что в любой дискретный момент времени множество субъектов автоматизированной системы не пусто. Для каждой пары ${\displaystyle (S_{i},O_{j})}$ существует множество разрешенных операций, являющееся подмножеством всего множества возможных операций.

Основные определения[править]

Источник[править]

Курс лекций Защита Информации/Определение

${\displaystyle create(S_{j},O_{i})\rightarrow S_{m}}$

Операция ${\displaystyle create}$ создает отображение декартового произведения множеств субъектов и объектов на множество субъектов. Множество субъектов является подмножеством объектов.

Из архитектуры фон Неймана следует так же, что с любым субъектом связан некий объект, отображающий его состояние.

Объект ассоциирован с субъектом[править]

Курс лекций Защита Информации/Определение

Поток[править]

Курс лекций Защита Информации/Определение

${\displaystyle stream(S_{i},O_{m})\rightarrow O_{j}}$

Доступ[править]

Курс лекций Защита Информации/Определение

Правила разграничения доступа[править]

Курс лекций Защита Информации/Определение

Тождественность объектов и субъектов[править]

Курс лекций Защита Информации/Определение

Курс лекций Защита Информации/Определение

Для разделения всего множества потоков в автоматизированной системе на подмножетсва ${\displaystyle L}$ и ${\displaystyle N}$ необходимо создание активной компоненты (субъекта), которая:

1. активируется при при возникновении любого потока;
2. производит фильтрацию с соответствии с принадлежностью к множеству ${\displaystyle L}$ и ${\displaystyle N}$.

Монитор обращений[править]

Курс лекций Защита Информации/Определение

Различают два вида мониторов обращений:

• индикаторный — устанавливает только факт обращения субъекта к объекту;
• содержательный — субъект, функционирующий таким образом, что при возникновении потока от ассоцированного объекта ${\displaystyle O_{m}}$ любого субъекта ${\displaystyle S_{i}}$ и ${\displaystyle O_{j}}$ и обратно, существует ассоцированный с монитором обращений объект ${\displaystyle O'}$, тождественный ${\displaystyle O_{m}}$.

Аксиомы[править]

Курс лекций Защита Информации/Аксиома

Курс лекций Защита Информации/Аксиома

Курс лекций Защита Информации/Аксиома

Курс лекций Защита Информации/Аксиома Курс лекций Защита Информации/Текст с двух сторон