|
ГЛАВА 2. Метод определения параметров разграничения потоков данных при мониторинге сложных объектов. Модель разграничения потоков данных. 2.1 Матричная модель разграничения потоков данных. Использованные в работе базовые термины, понятии и определения. Определение 2.1. Элементом мониторинга технически сложного объекта О{01902Ок} это отдельный элемент или группа элементов характеризуемые одинаковыми для них инструментами и характером измерений. Определение 2.2. Средство мониторинга это средство способное инициировать выполнение операций над параметром мониторинга s = {svs2,.,st}. Определение 2.3. Доступ средства мониторинга это выполняемое измерение, определяемое для некоторого элемента мониторинга. Для того, чтобы субъект мог оперировать с информацией на объекте сформулируем и докажем утверждение о возможности доступа субъекта к объекту. Утверждение 2.1. Средство мониторинга 5, может получить доступ к элементу мониторинга Оп если существует средство Sf+l, имеющее доступ связаны бинарным отношением р, содержащим хотя бы одно из прав № -И} =1,3S,+1 :d9->X:S,pSM,3D). Доказательство. Возможны 4 случая исходных условий. 1. Матрица доступа D описывает связь Sr, Sf+,, X. Средство $, и SM связаны отношением р — StpS,+l. Средство Sl+i и элемент X связаны отношением у — ^ыуХ. Тогда можно установить 40 |
Раздел 2. Метод определения параметров доступа. Модель разграничения прав доступа. 2.1 Матричная модель РПД пользователей. Использованные в работе базовые термины, понятии и определения. Определение 2.1. Под объектом понимается любой элемент компьютерных сетей О = {<9,, 02Ок}. В качестве объекта доступа О, (/ = !,£) рассматривается как отдельный объект, так и группа объектов, характеризуемых одинаковыми для них правами доступа. Определение 2.2. Под субъектом понимается любая сущность, способная инициировать выполнение операций над объектамиS = {Sl9S2,......,£*}. Определение 2.3. Под доступом понимается выполняемая операция, определенная для некоторого объекта. Для того, чтобы субъект мог оперировать с информацией на объекте сформулируем и докажем утверждение о возможности доступа субъекта к объекту. Утверждение 2.1. Субъект S, может получить доступ к объекту 0,> если существует субъект S, имеющий доступ d„, к элементу X такой, что субъекты S, и 5Ы связаны бинарным отношением р, содержащим хотя бы одно из прав (5, -» О, =1,35,+ :dtJ -+X:S,pS„l93D). Доказательство. Возможны 4 случая исходных условий. 1. Матрица доступа D описывает связь S,, 514,, X. Субъекты S, и 5Ы связаны отношением р — 5,pSf+1. Субъект 51+1 и элемент X связаны отношением у — S,^yX. Тогда можно установить следующие бинарные отношения: S,pS„x и S^yX. По свойству транзитивности имеем S,yX. 62 |