Учебно-методический комплекс теоретические основы компьютерной безопасности

На множестве зон системы Z определяется частичный нестрогий порядок, устанавливающий систему межзональных доверительных от-

Download 6,35 Mb.

bet	68/83
Sana	13.12.2022
Hajmi	6,35 Mb.
	#884776
Turi	Учебное пособие

1 ... 64 65 66 67 68 69 70 71 ... 83

Bog'liq
ТОКБ книга

4. На множестве зон системы Z определяется частичный нестрогий порядок, устанавливающий систему межзональных доверительных от-

ношений:
F_ZZ: Z x Z - отношение, определяющее приоритет доверия одних зон безопасности по отношению к другим и задающее оператор доминирования ≤,такое, что если для z₁, z₂∈ Z, z₁"=" z₂, то между зоной z₁и зоной z₂ установлены отношения двустороннего доверия (зоны z₁, z₂ доверяют друг другу, иначе говоря, принципиально возможны удаленные доступы пользователей зоны z₁ к объектам зоны z₂, и, наоборот, пользователей зоны z₂к объектам зоны z₁)² –
P ^out_L(z₁→ z₂) ≠ ∅ ∧ P ^out_L(z₁←z₂) ≠ ∅ ; (2.8.2)
если для z₁, z₂∈ Z, z₁> z₂, то между зоной z₁и зоной z₂ установлены отношения одностороннего доверия (зона z₂ доверяет зоне z₁, но зона z₁ не доверяет зоне z₂, иначе говоря, принципиально возможны удаленные доступы пользователей зоны z₁ к объектам зоны z₂, но удаленные доступы пользователей зоны z₂к объектам зоны z₁принципиально невозможны) –
P ^out_L(z₁→ z₂) ≠ ∅ ∧ P ^out_L(z₁← z₂) = ∅ ; (2.8.3)
если для z₁, z₂∈ Z, z₁"≠" z₂, то отношения доверия между зонами z₁, z₂ не установлены (зоны z₁, z₂ не доверяют друг другу, иначе говоря, принципиально невозможны удаленные доступы пользователей зоны z₁ к объектам зоны z₂ и удаленные доступы пользователей зоны z₂к объектам зоны z₁)³ –
P ^out_L(z₁→ z₂) = ∅ ∧ P ^out_L(z₁←z₂) = ∅ . (2.8.4)
Отметим, что отношение частичного нестрогого порядка на множестве Z адекватно воспроизводит доверительные отношения, так как обладает свойством рефлективности, антисимметричности и транзитивности:
∀ z ∈ Z: z ≤ z ,
∀ z₁, z₂∈ Z: (z₁≤ z₂∧ z₂≤ z₁) ⇒ z₁"="z₂,
∀ z₁, z₂, z₃ ∈ Z: (z₁≤ z₂∧ z₂≤ z₃) ⇒ z₁≤ z₃.
Действительно, любая зона доверяет самой себе, т. е. внутризональные доступы не запрещены (рефлективность). Если одна зона доверяет другой (возможны удаленные доступы пользователей первой зоны к объектам во второй зоне) и, одновременно, другая зона доверяет первой (возможны удаленные доступы пользователей второй зоны к объектам первой зоны), то по определению это означает наличие отношений двустороннего доверия (антисимметричность). И, наконец, если одна зона доверяет другой, а другая доверяет третьей, то принципиально запрещать удаленные доступы пользователей первой зоны к объектам третьей зоны не имеет смысла, так как по цепочке удаленных доступов информация может быть перенесена из третьей зоны в первую (транзитивность).
5. Процессы доступа пользователей к объектам системы организуются в две фазы:

"вхождение" пользователя в зону и порождение (первичного) субъекта доступа;
запрос на доступ субъекта пользователя у внутризонального монитора безопасности к объекту зоны и получение доступа (осуществление потока) в случае удовлетворения запрашиваемого доступа зональной политики безопасности.

Для формализации представления процессов внутризонального доступа и введения дополнительного аспекта внутризональной политики будем выделять на множестве физических объектов зоны v ^z∈ V ^z (где V ^z=
-1 ^zu^z
f _phys(z)) подмножество вычислительных установок зоны – V ⊆ V . На этой основе устанавливается отображение подмножества пользователей u^z∈U ^z (где U ^z= f ^-¹_user(z)), уполномоченных (зарегистрированных) для работы в зоне z ∈ Z, на множество вычислительных установок зоны V ^z_v: F ^z_UV : U ^z x V ^z – отображение, определяющее для каждого пользователя зоны вычислительные установки v ^zu ∈ V ^zu_v (где

Download 6,35 Mb.

Do'stlaringiz bilan baham:

1 ... 64 65 66 67 68 69 70 71 ... 83