неактивизированным,
и в форме (домен, процесс), в которой субъект называется активизированным.
Активизировать
субъект может только другой активизированный субъект. Для каждого tÎN на множестве St можно определить орграф Гt, где S1 и S2
из St соединены дугой S1->S2
тогда и только тогда, когда в случае активизации S1 возможна
активизация S2. Если субъект S - такой, что для каждого Гt в вершину S не входит дуг, то
такой субъект будем называть пользователем. Для простоты положим, что в системе
S всего два пользователя: U1 и U2. Пользователи считаются
активизированными по определению и могут
активизировать другие субъекты.
Если в
любой момент t в графе Гt
в вершину S не входят дуги и не выходят дуги, то такие субъекты исключаем из
рассмотрения.
Обозначим
,процедуру активизации процессом S1
субъекта S2.
Предположение
1. Если субъект
S активизирован в момент t, то существует единственный активизированный субъект
S' в St,
который активизировал S. В момент t=0 активизированы только пользователи.
Лемма.
1. Если в
данный момент t активизирован субъект S, то существует единственный
пользователь U,
от имени которого активизирован субъект S, то есть существует цепочка
Доказательство.
Согласно
предположению 1 существует единственный субъект Sk, активизирующий S. Если Sk=U1, или Sk=U2, то лемма
доказана. Если 
, i=l, 2, то существует
единственный субъект Sk-1,
активизировавший Sk.
В силу конечности времени работы системы S и того факта, что в начальный момент
активизированы могут быть только пользователи, получаем в начале цепочки одного
из них. На этом, согласно определению пользователей, цепочка обрывается. Лемма
доказана.
Предположение
1 требует единственности идентификации субъектов. Далее будем предполагать, что
каждый объект в системе имеет уникальное имя.
Кроме
активизации в системе å существуют и другие виды доступа
активизированных субъектов к объектам. Будем обозначать множество всех видов
доступов через R и
считать |R|<¥. Если рÍR, то будем обозначать
множество доступов р активизированного субъекта S к объекту О через 
. Если в некоторый промежуток времени [t, t+k] реализована
последовательность доступов
то будем считать, что произошел
доступ 
от имени субъекта S к объекту О.
Нас не интересует, какую задачу решает система å, мы лишь моделируем функционирование системы последовательностью доступов.
Предположение
2.
Функционирование системы å описывается последовательностью
доступов множеств субъектов к множествам объектов в каждый момент времени tÎN.
Обобщим
введенный орграф Гt
добавив дуги S ->O, обозначающие
возможность любого доступа субъекта S к объекту О в момент t, в случае
активизации
Главная / безопасность пк / методы защиты информации 