Для защиты от троянских программ используются принудительные (мандатные) методы управления доступом, основанные на присвоении объектам и субъектам меток безопасности.
Метки безопасности обычно выбираются из линейно упорядоченного множества N и назначения объектам и субъектам доступа при их создании в системе.
Метки безопасности выбираются, исходя из принятой в системе формализованной шкалы оценки уровня доверия к субъекту.
Метки безопасности субъектов отражают уровень безопасности в объекте. Для сравнения меток безопасности субъектов и объектов необходимо задать правила безопасности элементов М. Т.е. для любой пары элементов необходимо задать 1 из типов отношений >,<,=. На практике выбор М проводится 1 из 2 способов:
Выбор множества последовательно возрастающих чисел Мi, указанного множества, называется иерархическими классификациями. Значения элементов Мi соответствует грифу секретности обрабатываемой информации, а для субъектов уровень безопасности соответствует степени секретности.
Формирование элементов Мi, как всевозможных подмножеств некоторого линейно неупорядоченного множества Мn
Например, задано М={M1,M2, M3}, при чем ни одна из пар элементов М не является сравнимой. Тогда в качестве Мn выбираем множество {(M1),(M1, M2),(M1, M3),(M1, M2, M3)}
На множестве Мn можно построить отношение, определяемое операцией включения множеств, т.е. M1 = M2, если соответствующие множества категорий в метках совпадают, M1 < M2, если множество категорий M2 включает в себя как собственное подмножество M1, но не совпадает с ним.
Системы классификации данного типа будем называть неиерархическими классификациями.
Мандатная система управления доступом реализует индуктивную модель безопасности.
Модель безопасности принято называть индуктивно, если для системы однажды установленное в безопасное состояние, характеризующее соответствующей безопасности доступа, гарантируется нахождение системы в безопасном состоянии в последующие моменты времени.
Если модель дискреционного разграничения доступа не является индуктивной, если процессы не фиксированы – режим открытой функциональной среды.