Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2
Бұл БЛМ-ның екінші ережесіне əкеледі. Қасиет – * -
жүктеу/скачать 1,47 Mb. Pdf көрінісі
|
2-дәріс
| 87
Бұл БЛМ-ның екінші ережесіне əкеледі. Қасиет – * - негізінен «төменге қарай жазу жоқ» (NWD) ретінде белгілі, бұл ереже қауіпсіздік деңгейі x s субъекті, егер х 0 х 1 – дан басымдық танытса ғана, қауіпсіздік деңгейі х 0 объектіге ақпарат жаза алатынын айтады. Бұл, егер БЛМ модельдерінің ережелерін қанағаттандыратын жүйеде, қатынау деңгейі аса құпия субъекті сыныпталмаған объ- ектіге ақпарат жазуға тырысса,онда осындай қатынау рұқсат етілмейді.Қасиет - * - ті енгізу, трояндық аттар проблемасын шешеді, өйткені аса төмен қауіпсіздік деңгейінде ақпараттар жазу трояндық аттарға тəн болып саналады, сондықтан тыйым салынған. Жазулар бойынша тыйым салу ережесі БЛМ-ды іске асыру- ды үлкен дəрежеде оңайлату болып саналады. Мəселен, кейбір сипаттамаға қатынау түрінің (мысалы, қосу жəне орындау сияқты) неғұрлым егжей-тегжейлі толық ұғымдары кіреді. Бұдан өзге БЛМ- ның көптеген модельдеріне, БЛМ-ның бүкіл артықшылықтарын сақтау жағдайында жақсы шектелген қорғауды қамтамасыз ету мақсатындағы дискреттік қорғау ұғымы да кіреді. БЛМ-ді жазу жəне оқу бойынша тыйым салу ережесі, өкілетті емес көздерге ақпараттардың шығып кетуін қалай болдырмауға болатындығы туралы интуитивтік ұғымдарға жауап береді. БЛМ-ды формалдауды қарастырамыз. Анықтамаларға сəйкес: S – субъектілер жиыны; О – объектілер жиыны; L – қауіпсіздік деңгейлерінің торы; F: SUO→L – субъектілер мен объектілерге қолданылатын функция; аталған функция аталған күйдегі өз дəлелдемелерінің қауіпсіздік деңгейлерін анықтайды; V – жай-күйлер жиыны – тəртіпке келтірілген жұптар жиы- ны (F, M), мұндағы М – жүйелер субъектілерінің объектілерге қатынау матрицасы. Жүйе R жүйесіне сұраулар жиынымен анықталатын V 0 бас- тапқы жай-күйі болып көрінеді жəне Т: (V´R)®V ауысулар функ- циялары жүйенің сұрауды орындағаннан кейін бір күйден екінші күйге ауысуы сияқты болады. |