Главная Случайная страница


Полезное:

Как сделать разговор полезным и приятным Как сделать объемную звезду своими руками Как сделать то, что делать не хочется? Как сделать погремушку Как сделать так чтобы женщины сами знакомились с вами Как сделать идею коммерческой Как сделать хорошую растяжку ног? Как сделать наш разум здоровым? Как сделать, чтобы люди обманывали меньше Вопрос 4. Как сделать так, чтобы вас уважали и ценили? Как сделать лучше себе и другим людям Как сделать свидание интересным?


Категории:

АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника






Модель Белла-Лападулы





[33, с. 56]

Модель Белла-Лападулы приведена на рис. 3.

 

Субъект Запрос   Отказ в запросе   Монитор обработки запросов Разрешение   Объект
      Данные   объекта    

Рис.3

 

Упрощенная модель Белла-Лападулы состоит из следующих элементов:

O={oj} - множество объектов, к которым возможен доступ;

S={si} - множество субъектов, которым необходим доступ к объектам оj;

G={r, w, a, e} - множество прав доступа по чтению, записи, дополнению и исполнению соответственно;

M=|mij| - матрица доступа, элементы которой принадлежат множеству G;

L={lk} - множество уровней защиты;

Z - список запросов.

Для множества уровней защиты L={lk} введем отношение упорядоченности >= и представим его как частично упорядоченное множество L =(L,>=). Введем понятия множества классов защиты Kl и множества категорий защиты Kt. В качестве примера можем представить, что к первому классу защиты принадлежат документы с грифом «совершенно секретно», а ко второму классу защиты принадлежат документы с грифом «Секретно». Если ориентироваться на военную сферу деятельности, то к первой категории защиты можно отнести документы ВВС, ко второй категории документы ВМФ, к третьей категории документы СВ. В формальном виде это представляется следующим образом:

Kl=(СС, С)=(2,1),

Kt=(ВВС, ВМФ, СВ)=(3,2,1).

 

 

Рис. 4

 

Будем считать, что уровень защиты l1 больше или равен уровню защиты l2 тогда и только тогда, когда класс первого уровня защиты больше или равен классу второго уровня защиты, а множество категорий первого уровня защиты включают в себя множество категорий второго уровня защиты. Определенное таким образом частично упорядоченное множество L, представляет из себя решетку, диаграмма Хассе которой изображена на рис. 4.

 

Пример: уровень защиты (2,31) больше, чем уровень защиты (1, 31), поскольку класс защиты первого уровня больше класса защиты второго уровня, а категории защиты равны.

 

Задача №24. Предположим, что секретная система имеет 3 класса и 4 категории защиты. Cубъекты si системы имеет уровени защиты l(si) в соответствии с таблицей.

 

  Субъект Уровень защиты
  s1 l(s1)=3,431
  s2 l(s2)=3,421
  s3 l(s3)=3,3
  s4 l(s4)=2,2
  s5 l(s5)=1,21

 

Какие субъекты имеют уровень защиты меньший, чем уровень защиты субъекта s1?

 

  Номер ответа Результат
    s2, s3, s4, s5
    s4, s5
    s3, s4
    s4
    s3

 

В модели Белла-Лападулы рассматриваются 11 запросов, среди которых запрос на чтение объекта, запрос на запись в объект и т. д. Ниже приведены правила выполнения некоторых запросов.

Запрос на чтение r субъектом si объекта oj разрешается при выполнении условия (r Î mij) & (l(si)>=l(oj)). При невыполнении условия запрос отвергается.

Запрос на запись w субъектом si в объект oj разрешается при выполнении условия (w Î mij) & (l(si)>=l(oj)). При невыполнении условия запрос отвергается.

В приведенной ниже таблице для защищенной системы представлены уровни защиты субъектов, объектов и элементы матрицы доступа.

 

Уровени защиты объектов/субъектов l(o1)= =3,3 l(o2)= =3,41 l(o3)= =2,32 l(o4)= =3,42 l(o5)= =2,3
l(s1)=3,431 r r r w w
l(s2)=3,421 rw rw rw w w
l(s3)=3,3 a a aw a aw
l(s4)=2,2 e e rwa rwe Æ
l(s5)=1,21 e e rwa rwe Æ

 

Задача №25. Какие субъекты имеют доступ к объекту o3 по чтению и по записи одновременно?

  Номер ответа Результат
    s2, s4
    s1, s3, s4
    s2, s4, s5
    все
    ни один

Задача №26. Какие объекты могут быть прочитаны субъектом s2 ?

  Номер ответа Результат
    o2, o4
    o1, o3, o4
    o2, o4, o5
    все
    ни один

 

Сравни ответы задач 25 и 26 с ответами задач 22 и 23.

 

Date: 2015-07-24; view: 536; Нарушение авторских прав; Помощь в написании работы --> СЮДА...



mydocx.ru - 2015-2024 year. (0.006 sec.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав - Пожаловаться на публикацию