|
| Оптимальное распределение кода будет при минимальном числе наборов |
|
Доказано, что оптимальное распределение кода будет при минимальном числе наборов, разрешающих доступ. Это достигается при равномерном распределении субъектов по всем классам доступа. Ниже приводятся результаты использования модели к иерархическим системам, причем под иерархическими понимаются такие системы, в которых данный субъект имеет разрешенный доступ ко всем объектам, доступ к которым имеют субъекты, стоящие в иерархии ниже данного. Рассмотрены три вида иерархии: кольцевая структура, в которой субъекты представлены совокупностью концентрических колец, причем субъект, относящийся к внутреннему кольцу, имеет разрешенный доступ ко всем объектам, к которым имеют разрешенный доступ все субъекты, относящиеся к внешним (относительно данного) кольцам, а доступ в обратном направлении не должен разрешаться; двоичная симметричная структура типа дерева, в которой каждый субъект представлен только одним узлом дерева, причем каждый субъект должен иметь разрешенный доступ ко всем объектам к которым имеют разрешенный доступ все субъекты, расположенные ниже данного в иерархической структуре, но не имеют доступа к объектам, к которым имеют доступ субъекты более высоких уровней иерархии; произвольные структуры с частичным упорядочением. Для названных видов иерархии получены следующие результаты: 1) в системах с кольцевой структурой, в которых выполняется условие \В \ = \А \ =U, с монотонным механизмом доступа при Smn(f)=<U присвоение кода, удовлетворяющего сформулированным выше условиям кольцевой структуры, максимизирует абсолютную и относительную степень защиты при выполнении следующих условий: в присвоении используется Rmn(f) минимальных кодов объектов, где Rmn(f) — так называемый уровень линейной иерархии — для различных механизмов доступа вычисляется по различным зависимостям и составляет 1—6; присвоение кодов осуществляется шаг за шагом, начиная с внутреннего кольца, добавляя каждый раз 1 бит, для чего разработана специальная ал-горитмическая процедура; субъекты по кодам доступа распределяются с максимально возможной равномерностью; 2) в системах с двоичной симметричной структурой типа дерева оптимальное (т. е. удовлетворяющее условиям доступа в иерархии и максимизирующее абсолютную и относительную степени защиты) присвоение кодов доступа достигается итерационной процедурой, на каждом шаге которой объекты дерева делятся на два класса так, чтобы выделенные поддеревья находились в различных классах; 3) для произвольных иерархических структур с частичным упорядочением доказано, что нижней оценкой числа неразрешенных доступов является n/2([n/d]цел — 1) , где n — число узлов в иерархической структуре, a d — число возможных кодов доступа. |
| « Пред. | След. » |
|---|