2018-01-21
514
При удалении может не происходить полного уничтожения субъекта и объекта, записи о них переносятся в резервную область памяти, где хранятся в течение обусловленного времени. Конечно, чаще всего фактически выполняется удаление только субъекта или только объекта, но и эти случаи можно рассматривать как удаление пары субъект—объект.
Опишем сценарий удаления субъекта, который является по существу обратным последовательности его создания.
1. Вначале выполняется уничтожение объектов, ассоциированных только с этим субъектом и не являющихся нужными другим. Например, таким объектом может стать личная папка (файлы) пользователя. Данная операция осуществляется под управлением администратора сети Modify 
0, где 
означает пустой объект.
2. Удаление у субъекта атрибутов информационной безопасности и прав доступа осуществляет АУД после получения управления от администратора сети, подтверждающего факт обнуления]
объекта: DelAttribs 
3. Удаление «нулевой» пары субъект—объект (модификация базы данных АУД) производится АУД:
Modify 
С помощью введенных формальных операций можно описать поведение АС в соответствии с разработанной политикой без-::: опасности. При выполнении требований обеспечения информационной безопасности, предъявляемых к объектам и субъектам, а также к процедурам взаимодействия с ними, АС будет находиться в безопасном состоянии, в рамках выполнения описанного набора операций. В итоге использования модели удается сформулировать набор априорно неочевидных требований к компонентам сети и системе защиты. Совокупности этих требований должны отвечать компоненты сета и проектируемая система зашиты.
Тема 12.
