данных в другие кроме домена необходимо передать этому
преобразованию особый статус в системе, при котором ресурсы системы
осуществляют преобразование. Этот статус будем называть "управление".
Определение. Преобразование, которому передано
управление, называется процессом.
При этом подразумевается, что
преобразование осуществляется в некоторой системе, в которой ясно, что значит
передать управление.
Определение. Объект, описывающий
преобразование, которому выделен домен и передано управление, называется
субъектом.
То есть субъект - это пара
(домен, процесс). Субъект для реализации преобразования использует информацию,
содержащуюся в объекте О, то есть осуществляет доступ к объекту О.
Рассмотрим некоторые основные
примеры доступов.
1. Доступ субъекта S к объекту О
на чтение (r) данных в объекте О.
При этом доступе данные
считываются в объекте О и используются в качестве параметра в субъекте S.
2. Доступ субъекта S к объекту О
на запись (w) данных в объекте О.
При этом доступе некоторые данные
процесса S записываются в объект О. Здесь возможно стирание предыдущей
информации.
3. Доступ субъекта S к объекту О
на активизацию процесса, записанного в О как данные (ехе). При этом доступе
формируется некоторый домен для преобразования, описанного в О, и передается
управление соответствующей программе.
Существует множество других
доступов, некоторые из них будут определены далее. Множество возможных доступов
в системе будем обозначать R.
Будем обозначать множество
объектов в системе обработки данных через О, а множество субъектов в
этой системе S. Ясно, что каждый субъект является объектом относительно
некоторого языка (который может в активной фазе сам менять свое состояние).
Поэтому S Í O. Иногда, чтобы не было различных
обозначений, связанных с одним преобразованием, описание преобразования,
хранящееся в памяти, тоже называют субъектом, но не активизированным. Тогда
активизация такого субъекта означает пару (домен, процесс).
В различных ситуациях мы будем
уточнять описание вычислительной системы. Однако мы всегда будем подразумевать
нечто общее во всех системах. Это общее состоит в том, что состояние системы
характеризуется некоторым множеством объектов, которое будем предполагать
конечным.
В любой момент времени на
множестве субъектов введем бинарное отношение a активизации. S1aS2,
если субъект S1, обладая управлением и ресурсами, может
передать S2 часть ресурсов и управление (активизация). Тогда
в графах, которые определяются введенным бинарным отношением на множестве
объектов, для которых определено понятие активизации, возможны вершины, в
которые никогда не входит ни одной дуги. Таких
Главная / безопасность пк / методы защиты информации 