модель целостности. Модель. Омский государственный технический университет
 Скачать 167.62 Kb.
|
|
Модель обеспечения целостности МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ Федеральное государственное бюджетное образовательное учреждение высшего образования «Омский государственный технический университет» Выполнила: студент гр. КЗИ-161 Биче-оол С.С Проверил: ст.п., к.н., Самотуга А. Е
Основана на мандатной модели целостности Биба и модели Кларка-Вильсона . Чтение разрешено только вверх, а запись только вниз. Основные положения модели. 1. Все множество объектов D разделяется на объекты CDI, требующие контроля целостности (constrained data items), и объекты UDI, не требующие контроля целостности (unconstrained data items). D = CDI ∪ UDI, CDI ∩ UDI = ∅. 2. На множестве элементарных операций над объектами выделяются совокупности (последовательности), обособляющиеся в логически самостоятельные сущности, называемые процедурами преобразования TP (transformation procedures). 3. Дополнительно вводится особый класс процедур IVP над данными, которые обеспечивают проверку целостности контролируемых данных (integrity verification procedures). 4. Те процедуры преобразования данных TP, применение к результатам которых процедур проверки целостности IVP дает положительный результат, называются «корректно сформированными транзакциями». Устанавливаются правила функционирования системы. Мандатная модель Кена Биба Основные положения модели. 1. Система защиты представляет совокупность
2. Критерий безопасности (обеспечения целостности) состоит в недопустимости опасных потоков «снизу вверх». 3. Правила безопасности доступов: • запись данных субъектом s ∈ S в объект o ∈ O возможна тогда и только тогда, когда F(s) ≥ F(o). Т.е. класс целостности субъекта должен доминировать над классом целостности объекта; • чтение данных субъектом s ∈ S из объекта o ∈ O возможно тогда и только тогда, когда F(o) ≥ F(s). Т.е. класс целостности объекта должен доминировать над классом целостности субъекта. Преимущество
Спасибо за внимание!!! |