cvdo(v,
t, S, с ) = (do(v, t, S, с ), t), если c Î VC ,
cvdo(v,
t, S, с ) = (v, cdo(t, S, c)),
если c Î CC .
Стандартно
доопределяется функция cvdo на конечных последовательностях входов
cvdo: V ´ Capt ´ (S ´ С )* ® V ´ Capt
следующим образом:
cvdo(v, t, Nil) = (v,
t),
если входная последовательность
пустая;
cvdo(v, t, W(S,
c))=cvdo(cvdo(v, t, W), S, c)),
где W(S,
С) - входное слово, кончающееся на (S,С) и начинающееся подсловом W.
Определение. Если W входное слово, то[[W]] = (...,
(v i t i ),...), где последовательность
состоянии вычисляется в соответствии с определенной выше функцией переходов под
воздействием входной последовательности W.
Введем
понятие информационного влияния одной группы на другую, смысл которого состоит
в том, что используя некоторые возможности одна группа пользователей не влияет
на то, что видит каждый пользователь другой группы. Для этого определим [[W]] s - выход для S при выполнении
входного
слова W С -автомата М:
[[W]]s =out([[W]],
S),
где
out([[W]]s ,
S) = (... out(v, t, S)...),
[[W]] = (..., (vi ,
ti ),...).
Пусть G Í S, A Í C, W Î (S ´ C)*.
Определение. Pg(W) - подпоследовательность W,
получающаяся выбрасыванием всех пар (S, с) при S Î G, P a (W)
- подпоследовательность W, получающаяся выбрасыванием из W всех пар (S, с) при
c Î A, P GA (W) -подпоследовательность W,
получающаяся выбрасыванием пар (S, с), S Î G
и с Î А.
Пример 1. G={S, Р}, А={с1 , с2 }.
P GA ((S', с), (S, сз), (S, с2 ),
(Р', с))= (S', с), (S, с3 ), (Р', с). Определим несколько вариантов
понятия независимости .
Пусть G Í S , G ’ Í S .
Определение. G информационно не влияет на G'
(обозначается G: | G'), если " W Î (S ´ С)* и " S Î G' [[W]] s = [[P A (W)]] s
Аналогично
определяется невлияние для возможностей А (или группы G и
возможностей А ).
Определение. А информационно не влияет на G
(обозначается А: | G )
, если " W Î (S ´ С)* и " S Î G [[W]] s = [[P A (W)]] s
Определение. Пользователи G , используя
возможности А , информационно не влияют на G' (обозначается A.G:
| G' ), если " W Î ( S ´ С)* и " S ´ G' [[ W ]] s =[[ PA ( W )]] s .
Пример
2. Если А: |
{S}, то команды из А не влияют на выход, выданный S. Если A={create, write,
modify, deleted} для файла F, то А: | {S} означает, что информация читаемая S в
F не может измениться любой из команд в А. Если F не существовал, то для S
будет всегда выдаваться информация, что F не существует.
Определение. Политика безопасности в модели
G-М - это набор
Главная / безопасность пк / методы защиты информации 