next up previous
Next: Свойства Защиты Up: Модель Белла и Ла-Падулы Previous: Определения.

Состояния Системы

Каждое обращение субъекта Si к объекту Oj способом x описывается таким набором как (Si,Oj,x). Вся эта троица вместе составляет набор текущих обращений b .

Объекты структурированы по принципу Отец-Сын и образуют иерархию H в одном, или более, независимых деревьях.

Все авторизованные обращения всех субъектов ко всем объектам содержатся в матрице M. Таким образом каждая ячейка Mij из M содержит поднабор из A с авторизованными обращениями от Si к Oj.

Степень защиты задается парой (Уровень Доступа, Вектор (множество) Категорий). Уровень доступа это значение происходящее из иерархии, например: публично, конфиденциально, секретно, сверхсекретно. Категория формально назначается рабочему окружению.

Один объект со степенью защиты (S1,C1) доминирует над другим объектом (S2,C2), если S1 >= S2 и C1 превосходит С2. Объект, доминирующий над всеми другими объектами, образует отношение доминирования D.

Назначение степени защиты для субъектов и объектов. Функция классификации F задается кортежем (fS,fO,fC) функций назначения степени защиты, где fS(Si) является максимальной степенью защиты для субъекта Si, fO(Oj) является степенью защиты объекта Oj и fC(Si) является текущей степенью защиты субъекта Si. Таким образом различаются максимальная и текущая степени защиты субъектов.

Для всех Si fS(Si) всегда должно доминировать над fC(Si).

Состояние модели z задается как набор из четырех элементов (b, M, F, H) таким образом система представляется в виде последовательности состояний с некоторым начальным состоянием z0.


next up previous
Next: Свойства Защиты Up: Модель Белла и Ла-Падулы Previous: Определения.