Задание 3.
946.64K
Category: informaticsinformatics

Система субъектов и объектов доступа

1. Задание 3.

Пусть имеется система субъектов и объектов
доступа, представленная графом доступов
Установленная для системы политика безопасности
запрещает любым субъектам (владельцам)
предоставлять право α на "свои" объекты другим
субъектам (но не запрещает субъектам, которые
владеют правами t ("брать") на какие-либо
субъекты брать у них права на их объекты).
Кроме субъекта s, субъект u может быть связан tgпутем с другими субъектами.

2.

Построить систему команд получения
субъектом s прав доступа α на объект w от
субъекта u, при условии того, что команда
grants(α, u, s, w) не может быть задействована.

3.

Задание 1. Построить tg-замыкание для
следующего графа доступов q0.

4.

Задание 2. Построить де-юре-замыкание
графа доступов из задания 1.
Задание 3. Построить де-факто-замыкание
графа доступов и информационных потоков
задания 2.

5.

Задание 4. Пусть неявные каналы чтения,
генерируемые различными командами дефакто имеют следующую стоимость: rspy =1,
rpost = 2, rfind =3, rpass =4. Применяя команды дефакто сгенерировать все возможные неявные
каналы чтения субъектом х информации из
субъекта y , и сравнить их стоимость.
English     Русский Rules