Курс лекций Защита Информации/Субъектно-объектная модель

{{../Текст с двух сторон|←[[../Обобщенная структура системы защиты от НСД|Обобщенная структура системы защиты от НСД]]|[[../Идентификация и аутентификация|Идентификация и аутентификация]]→}} Модель произвольной автоматизированной системы рассматривается в виде конечного множества элементов, которые можно разделить на два подмножества: множество субъектов ${\displaystyle S}$ и множество объектов ${\displaystyle O}$:

• человек последовательно воспринимает объекты и получает информацию о состоянии автоматизировнной системы через субъекты, которыми он управляет.
• угроза компонентам автоматизированной системы исходит от субъектов как активной компоненты.
• субъекты могут влиять друг на друга через изменяемые ими объекты, свзязанные с другими субъектами, порождая в конечном итоге в системе субъекты (или состояние системы) которые представляют угрозу для безопасности информации или для работоспособности системы.

Будем считать разделение автоматизированной системы на субъекты о объекты априорным. Будем считать, что существует критерий разделения субъектов и объектов в автоматизированной системе (по свойству активности).

Будем полагать, что в любой дискретный момент времени множество субъектов автоматизированной системы не пусто. Для каждой пары ${\displaystyle (S_i,O_j)}$ существует множество разрешенных операций, являющееся подмножеством всего множества возможных операций.

{{../Определение|Объект ${\displaystyle O_i}$ называется {{../Термин|источником}} для субъекта ${\displaystyle S_m}$, если существует субъект ${\displaystyle S_j}$, в результате воздействия которого на объект ${\displaystyle O_i}$ в автоматизированной системе возникает субъект ${\displaystyle S_m}$.}}

${\displaystyle create(S_j,O_i)\to S_m}$

Операция ${\displaystyle create}$ создает отображение декартового произведения множеств субъектов и объектов на множество субъектов. Множество субъектов является подмножеством объектов.

Из архитектуры фон Неймана следует так же, что с любым субъектом связан некий объект, отображающий его состояние.

{{../Определение|Объект ${\displaystyle O_i}$ в момент времени ${\displaystyle t}$ {{../Термин|ассоциирован с субъектом}} ${\displaystyle S_m}$, если состояние объекта ${\displaystyle O_i}$ повлияло на состояние субъекта ${\displaystyle S_m}$ следующий момент времени.}}

{{../Определение|{{../Термин|Потоком информации}} между объектами ${\displaystyle O_m}$ и ${\displaystyle O_j}$ называется произвольная операция над объектом ${\displaystyle O_j}$, реализуемая в субъекте ${\displaystyle S_j}$ и зависящая от ${\displaystyle O_m}$.}}

${\displaystyle stream(S_i,O_m)\to O_j}$

{{../Определение|{{../Термин|Доступом}} субъекта ${\displaystyle S_i}$ к объекту ${\displaystyle O_j}$ будем называть порождение потока информации между некторым объектом, например ассоцированными с субъектом ${\displaystyle S_i}$ объектами, и объектом ${\displaystyle O_j}$.}}

{{../Определение|{{../Термин|Правила разграничения доступа}} субъектов и объектов есть формально описанные потоки, принадлежащие подмножеству ${\displaystyle L}$.}}

{{../Определение|Объекты ${\displaystyle O_i}$ и ${\displaystyle O_j}$ {{../Термин|тождественны}} в момент времени ${\displaystyle t}$ , если они совпадают как слова, записанные в одном языке.}}

{{../Определение|Субъекты ${\displaystyle S_i}$ и ${\displaystyle S_j}$ {{../Термин|тождественны}} в момент времени ${\displaystyle t}$, если попарно тождественны все ассоциированные с ними объекты.}}

Для разделения всего множества потоков в автоматизированной системе на подмножетсва ${\displaystyle L}$ и ${\displaystyle N}$ необходимо создание активной компоненты (субъекта), которая:

1. активируется при при возникновении любого потока;
2. производит фильтрацию с соответствии с принадлежностью к множеству ${\displaystyle L}$ и ${\displaystyle N}$.

{{../Определение|{{../Термин|Монитор обращений}} — это субъект, который активизируется при возникновении доступа любого субъекта к любому объекту.}}

Различают два вида мониторов обращений:

• индикаторный — устанавливает только факт обращения субъекта к объекту;
• содержательный — субъект, функционирующий таким образом, что при возникновении потока от ассоцированного объекта ${\displaystyle O_m}$ любого субъекта ${\displaystyle S_i}$ и ${\displaystyle O_j}$ и обратно, существует ассоцированный с монитором обращений объект ${\displaystyle O^{\prime }}$, тождественный ${\displaystyle O_m}$.

{{../Аксиома|Шаблон:Курс лекций Защита Информации/Акцент в аксиоме
В защищенной автоматизированной системе всегда присутствует активная часть компонента субъекта выполняющая контроль операций субъектов над объектами. Данная компонента фактически отвечает за реализацию некоторой политики безопасности.}}

{{../Аксиома|Шаблон:Курс лекций Защита Информации/Акцент в аксиоме
Для выполнения в защищенной автоматизированной системе оперций над объектами необходима дополнительная информация (и наличие содержащего ее объекта) о разрешенных и запрещенных оперцациях субъектов над объектами.}}

{{../Аксиома|Шаблон:Курс лекций Защита Информации/Акцент в аксиоме
Все вопросы безопасности информации описываются доступами субъектов к объектам.}}

{{../Аксиома|Шаблон:Курс лекций Защита Информации/Акцент в аксиоме
Субъекты в автоматизированной системе могут быть порождены только от активной компонентной (субъектами) из объектов.}} {{../Текст с двух сторон|←[[../Обобщенная структура системы защиты от НСД|Обобщенная структура системы защиты от НСД]]|[[../Идентификация и аутентификация|Идентификация и аутентификация]]→}}

Шаблон:BookCat