资源描述:
《安全策略与安全模型》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、1第三讲安全策略与安全模型一数学基础1.集合元素子集a∈AHS2.集合的幂集2A=P(A)={HA}3.笛卡尔积A×B={(a,b)
2、a∈A,b∈B}4.集合A上的关系的性质设是A上的关系,a∈A均aa--------自反设是A上的关系,a,b∈A若ab,则ab与ba不能同时出现--------反对称设是A上的关系,a,b,c∈A若ab,bc则一定有ac---------可传递的2偏序关系:集合A上的关系ρ,如果它是自反、反对称且可传递的,则称ρ为A上的一个偏序关系。“偏序关系”也叫做“偏序”,用“≤”符号表示。可比:设≤
3、是集合A上的偏序,对于a、b∈A,若有a≤b或b≤a,则称a和b是可比的,否则称a和b是不可比的5.集合上的偏序关系3全序:一个集合A上的任意两个元素之间都满足偏序关系,则称该偏序为A上的一个全序良序:一个集合A上的偏序,若对于A的每一个非空子集SA,在S中存在一个元素as(称为S的最小元素),使得对于所有的s∈S,有as≤s,则称它为A上的一个良序5.集合上的偏序关系47.一个有用的结论命题:若和是两个偏序集,在笛卡尔积A×B上定义关系≤,对任意(a1,b1),(a2,b2)∈A×B当且仅当a1≤1a2,b1≤2b2时,有(
4、a1,b1)≤(a2,b2)可以证明:也是一个偏序集5因为、为偏序关系,所以a1∈A有a1≤1a1,b1∈B有b1≤1b1所以(a1,b1)≤(a1,b1)自反由(a1,b1)≤(a2,b2)(a2,b2)≤(a1,b1),可得a1≤1a2,a2≤1a1可得a1=a2;同理有b1=b2,此即(a2,b2)=(a1,b1)反对称又由(a1,b1)≤(a2,b2)(a2,b2)≤(a3,b3),此即a1≤1a2,a2≤1a3可得a1≤1a3同理:b1≤2b2,b2≤2b3可得b1≤2b3最后有(a1,b1)≤(a3
5、,b3)传递性6亦即(i)(a,b)∈A×B,均有(a,b)≤(a,b)(ii)(a1,b1),(a2,b2),∈A×B,若(a1,b1)(a2,b2),则(a1,b1)≤(a2,b2)与(a2,b2)≤(a1,b1)不能同时出现(iii)(a1,b1),(a2,b2),(a3,b3)∈A×B,若(a1,b1)≤(a2,b2),(a2,b2)≤(a3,b3)则一定有(a1,b1)≤(a3,b3)设是A上的关系,a∈A均aa--------自反设是A上的关系,a,b∈A若ab,则ab与ba不能同时出现--------反对称设是A
6、上的关系,a,b,c∈A若ab,bc则一定有ac---------可传递的7二安全策略1.安全策略的概念计算机系统的安全策略是为了描述系统的安全需求而制定的对用户行为进行约束的一整套严谨的规则。这些规则规定系统中所有授权的访问,是实施访问控制的依据。82.安全策略举例①军事安全策略中的强制访问控制策略:系统中每个主体和客体都分配一个安全标准(安全级)客体的安全级表示客体所包含的信息的敏感程度主体的安全级表示主体在系统中受信任的程度9②安全标准由两部分组成(密级,部门(或类别)集)eg:密级分为4个级别:一般秘密机密绝密(UCSTS)
7、令A={U,C,S,TS},则是A上的全序,构成偏序集例:令B={科技处,干部处,生产处,情报处},PB=2B={H
8、HB},显然构成一个偏序集class(O1)=(C,{科技处})class(u)=(S,{科技处,干部处})class(O2)=(TS,{科技处,情报处,干部处})class(O3)=(C,{情报处})10在实施多级安全策略的系统中,系统为每一个主体和每一个客体分配一个安全级。(密级,部门(或类别)集)或(密级,{部门或类别})若某主体具有访问密级a的能力,则对任意b≤a,该主体也具有访问b的能力若某主
9、体具有访问密级a的能力,则对任意b≥a,该主体不具有访问b的能力11(密级,{部门或类别或范畴})理解:对于客体来说,{部门或类别或范畴}可定义为该客体所包含的信息所涉及的范围部门或所具有的类别属性对于主体来说,{部门或类别或范畴}可定义为该主体能访问的信息所涉及的范围或部门例:2011年财务报表(S,{财务处,总裁办公室,党办,财经小组})12例:2011年财务报表(S,{财务处,总裁办公室,党办,财经小组})肯定不会写成:(S,{财务处,三车间,大门})例:车间主任(C,{三车间,仓库})肯定不会写成:(S,{财务处,党办,财经小组})13主体、客
10、体安全级定义以后,就可以通过比较主客体安全级,来决定主体对客体的访问以及什么样的访问。前面讲过
