10<А<20},
D(B) = {(АВ), -10<В<30},
S1= (R, (А, В), А + 2В<30,
Sec),
S2= (R, (А, В), 5А -
2В<60, Sec),
S3= (R, (А, В), ЗВ -
2А<30, Sec).
Таким образом, все точки покрыты,
отсюда следует полнота. Из того, что классы одинаковы, следует состоятельность.
ПРОБЛЕМА
ПОЛИИНСТАНТИНАЦИИ.
Суть проблемы поясним на простом
примере.
Пример
6. Пусть пользователь получил
обзор, как это было сделано в примере 2 и решил дополнить его имеющимся в его
распоряжении данными. Это нельзя запрещать, т.к. легко строится канал утечки. Предположим,
что он достроил отношение примера 2.
|
A1
|
C1
|
A2
|
C2
|
A3
|
C3
|
|
mad
|
S
|
17
|
S
|
X
|
S
|
|
foo
|
S
|
34
|
S
|
U
|
S
|
|
ark
|
S
|
22
|
S
|
Z
|
S
|
Тогда в базе данных появились две
таблицы с одинаковым набором значений ключевого атрибута, в том виде, как он
виден пользователю. Это явление получило название полиинстантинация. Одно из
решений проблемы - ввести классификационные атрибуты в состав ключевых
атрибутов.
ДЕКОМПОЗИЦИЯ MLS
R В СТАНДАРТНЫЕ БАЗОВЫЕ ОТНОШЕНИЯ РЕЛЯЦИОННОЙМОДЕЛИ.
Мы построим декомпозицию
произвольной MLS R в семейство стандартных базовых отношений БД. Тогда реальные
отношения получаются как обзор этих базовых. При этом, стандартные базовые
отношения будут одноуровневыми. Отсюда следует, что механизм хранения их
идентичен механизму хранения в обычной БД (не MLS), т.е. имеется ввиду
отображение при помощи программного обеспечения в файлы, сегменты и т.д.
Механизм защиты здесь - внешний и не связан с конкретными элементами
информации. Этот механизм определяет защиту и доступ к информации любого
заданного класса.Сначала несколько замечаний.
Определение. Пусть множество атрибутов А
одинаково классифицируются на всех строках отношения, тогда говорят, что они
равномерно классифицированы.
Теорема 3. При выполнении основных
ограничений целостности множество атрибутов первичного ключа равномерно
классифицировано и этот класс доминируется классами всех остальных элементов
строки.
Доказательство. Если первичный ключ не равномерно
классифицирован, то возможно существует пользователь, который не имеет права на
высший класс, но имеет право на низший. В этом случае, в обзоре этого отношения
в атрибуте высшего класса первичного ключа должны стоять null, что противоречит
требованиям целостности хранимой информации (в первичном ключе нельзя иметь
null). Аналогично, если какой-то элемент имеет класс меньший, чем элементы первичного
ключа, то в обзоре эта
Главная / безопасность пк / методы защиты информации 