2015-04-20
3347
Сущность - любая именованная составляющая КС. Т.е., это любой объект КС, к которому можно обратиться по имени (файл - сущность, т.к. пользователь может обратиться к нему по имени, а кластеры, в которых расположен файл, с точки зрения пользователя не являются сущностью).
В защищенной системе все ресурсы должны быть сущностями.
Объект доступа - единица информационного ресурса АС, доступ к которой регламентируется правилами разграничения доступа. Это пассивная сущность, используемая для хранения или получения информации. Таковыми можно назвать биты, байты, машинные слова, файлы, папки, узлы сети и др.
Субъект доступа - лицо или процесс, действие которого регламентируется правилами разграничения доступа. Это активная сущность, которая может инициировать запросы ресурсов и использовать их результаты для выполнения каких-либо вычислительных заданий.
Часто грань между субъектом и объектом размыта. Некоторые устройства могут быть и объектом, и субъектом в разное время.
При исполнении субъектами операций происходит взаимодействие субъекта и объекта. Такое воздействие называют доступом.
|
|
|
Доступ - взаимодействие между субъектом и объектом, в результате которого происходит перенос информации между ними. Таким образом, доступ - это ознакомление с информацией и ее обработка (копирование и модификация).
Существуют две фундаментальных операции, переносящие информацию между субъектами и объектами.
Операция чтения - операция, результатом которой является перенос информации от объекта к субъекту (чтение процессом данных из файла).
Операция записи - операция, результатом которой является перенос информации от субъекта к объекту (запись процессом данных в файл).
При рассмотрении вопросов защиты АС целесообразно использовать четырехуровневую градацию доступа к хранимой, обрабатываемой и защищаемой информации:
1. уровень носителей информации;
2. уровень средств взаимодействия с носителем;
3. уровень представления информации;
4. уровень содержания информации.
