informaticsSimilar presentations:
Система субъектов и объектов доступа
1. Задание 3.
Пусть имеется система субъектов и объектовдоступа, представленная графом доступов
Установленная для системы политика безопасности
запрещает любым субъектам (владельцам)
предоставлять право α на "свои" объекты другим
субъектам (но не запрещает субъектам, которые
владеют правами t ("брать") на какие-либо
субъекты брать у них права на их объекты).
Кроме субъекта s, субъект u может быть связан tgпутем с другими субъектами.
2.
Построить систему команд получениясубъектом s прав доступа α на объект w от
субъекта u, при условии того, что команда
grants(α, u, s, w) не может быть задействована.
3.
Задание 1. Построить tg-замыкание дляследующего графа доступов q0.
4.
Задание 2. Построить де-юре-замыканиеграфа доступов из задания 1.
Задание 3. Построить де-факто-замыкание
графа доступов и информационных потоков
задания 2.
5.
Задание 4. Пусть неявные каналы чтения,генерируемые различными командами дефакто имеют следующую стоимость: rspy =1,
rpost = 2, rfind =3, rpass =4. Применяя команды дефакто сгенерировать все возможные неявные
каналы чтения субъектом х информации из
субъекта y , и сравнить их стоимость.