Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
Модель Белла-Лападулы[33, с. 56] Модель Белла-Лападулы приведена на рис. 3.
Рис.3
Упрощенная модель Белла-Лападулы состоит из следующих элементов: O={oj} - множество объектов, к которым возможен доступ; S={si} - множество субъектов, которым необходим доступ к объектам оj; G={r, w, a, e} - множество прав доступа по чтению, записи, дополнению и исполнению соответственно; M=|mij| - матрица доступа, элементы которой принадлежат множеству G; L={lk} - множество уровней защиты; Z - список запросов. Для множества уровней защиты L={lk} введем отношение упорядоченности >= и представим его как частично упорядоченное множество L =(L,>=). Введем понятия множества классов защиты Kl и множества категорий защиты Kt. В качестве примера можем представить, что к первому классу защиты принадлежат документы с грифом «совершенно секретно», а ко второму классу защиты принадлежат документы с грифом «Секретно». Если ориентироваться на военную сферу деятельности, то к первой категории защиты можно отнести документы ВВС, ко второй категории документы ВМФ, к третьей категории документы СВ. В формальном виде это представляется следующим образом: Kl=(СС, С)=(2,1), Kt=(ВВС, ВМФ, СВ)=(3,2,1).
Рис. 4
Будем считать, что уровень защиты l1 больше или равен уровню защиты l2 тогда и только тогда, когда класс первого уровня защиты больше или равен классу второго уровня защиты, а множество категорий первого уровня защиты включают в себя множество категорий второго уровня защиты. Определенное таким образом частично упорядоченное множество L, представляет из себя решетку, диаграмма Хассе которой изображена на рис. 4.
Пример: уровень защиты (2,31) больше, чем уровень защиты (1, 31), поскольку класс защиты первого уровня больше класса защиты второго уровня, а категории защиты равны.
Задача №24. Предположим, что секретная система имеет 3 класса и 4 категории защиты. Cубъекты si системы имеет уровени защиты l(si) в соответствии с таблицей.
Какие субъекты имеют уровень защиты меньший, чем уровень защиты субъекта s1?
В модели Белла-Лападулы рассматриваются 11 запросов, среди которых запрос на чтение объекта, запрос на запись в объект и т. д. Ниже приведены правила выполнения некоторых запросов. Запрос на чтение r субъектом si объекта oj разрешается при выполнении условия (r Î mij) & (l(si)>=l(oj)). При невыполнении условия запрос отвергается. Запрос на запись w субъектом si в объект oj разрешается при выполнении условия (w Î mij) & (l(si)>=l(oj)). При невыполнении условия запрос отвергается. В приведенной ниже таблице для защищенной системы представлены уровни защиты субъектов, объектов и элементы матрицы доступа.
Задача №25. Какие субъекты имеют доступ к объекту o3 по чтению и по записи одновременно?
Задача №26. Какие объекты могут быть прочитаны субъектом s2 ?
Сравни ответы задач 25 и 26 с ответами задач 22 и 23.
|