| |
Каждое обращение субъекта Si к объекту Oj способом x описывается таким набором как (Si,Oj,x). Вся эта троица вместе составляет набор текущих обращений b .
Объекты структурированы по принципу Отец-Сын и образуют иерархию H в одном, или более, независимых деревьях.
Все авторизованные обращения всех субъектов ко всем объектам содержатся в матрице M. Таким образом каждая ячейка Mij из M содержит поднабор из A с авторизованными обращениями от Si к Oj.
Степень защиты задается парой (Уровень Доступа, Вектор (множество) Категорий). Уровень доступа это значение происходящее из иерархии, например: публично, конфиденциально, секретно, сверхсекретно. Категория формально назначается рабочему окружению.
Один объект со степенью защиты (S1,C1) доминирует над другим объектом (S2,C2), если S1 >= S2 и C1 превосходит С2. Объект, доминирующий над всеми другими объектами, образует отношение доминирования D.
Назначение степени защиты для субъектов и объектов. Функция классификации F задается кортежем (fS,fO,fC) функций назначения степени защиты, где fS(Si) является максимальной степенью защиты для субъекта Si, fO(Oj) является степенью защиты объекта Oj и fC(Si) является текущей степенью защиты субъекта Si. Таким образом различаются максимальная и текущая степени защиты субъектов.
Для всех Si fS(Si) всегда должно доминировать над fC(Si).
Состояние модели z задается как набор из четырех элементов (b, M, F, H) таким образом система представляется в виде последовательности состояний с некоторым начальным состоянием z0.
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |