Иерархические отношения - >,<,<,>.
Множество L -полностью упорядоченное множество - мы можем однозначно определить соотношения между двумя любыми элементами этого множества.
Доверие - атрибут, задающий чувствительность субъекта к свойству безопасности.
Секретность - атрибут, задающий чувствительность объекта к свойству безопасности.
Доверие и секретность мы можем определить как функции, одна из которых называется Clearance, вторая - Classification. Областью значений каждой из функций является множество L. Функция Clearance определена на множестве субъектов, а функция Classification - на множестве объектов.
Clearance: S -> L; Classification: O-^ L.
Классификация моделей безопасности
Рассмотрим модели безопасности, которые были предложены различными авторами для построения политик безопасности. Эти модели стали классическими, хотя и появились в разное время. В них для моделирования защиты от угроз ABC используется математическая логика. Согласно классификации угроз по цели реализации, обозначим группы соответствующих моделей безопасности:
1. Модели, предотвращающие угрозу раскрытия информации.
2. Модели контроля целостности информации.
3. Модели, предотвращающие угрозу отказа служб.
6.2.1. Модели безопасности, предотвращающие угрозу раскрытия
Модели данной группы предотвращают угрозу раскрытия, и в свою очередь делятся на три подгруппы:
1. Модели разграничения доступа, построенные по принципу предоставления прав.
2. Модели разграничения доступа, построенные на основе принципов теории информации.
3. Модели разграничения доступа, использующие принципы теории вероятности.
6.2.2. Модели разграничения доступа, построенные по принципу предоставления прав
Эта подгруппа моделей является базовой для построения политик безопасности на основе разграничения доступа. Впервые данные модели описаны в середине 60-х годов прошлого века. Право доступа в них можно описать как билет, дающий доступ к объекту, описанному в этом билете. Основные типы моделей в этой части:
• Модели дискреционного доступа.
• Модели мандатного доступа.
Модели дискреционного доступа (ВАС)
Модели данного класса необходимы для синтеза политик безопасности, не позволяющих неавторизованному пользователю получать доступ к информации.