3 安全策略与安全模型.ppt

*∈AH=P(A)={HA}×B={(a,b)|a∈A,b∈B}是A上的关系,a∈A均aa--------自反设是A上的关系,a,b∈A若ab,则ab与ba不能同时出现--------反对称设是A上的关系,a,b,c∈A若ab,bc则一定有ac---------可传递的炽豫咎蔡蹄瑞它蛤仪牙束衣蠢褥没苇哟斟吕俺桂醉角埂豪站岛弹以栅押稚3安全策略与安全模型3安全策略与安全模型*偏序关系:集合A上的关系ρ,如果它是自反、反对称且可传递的,则称ρ为A上的一个偏序关系。“偏序关系”也叫做“偏序”,用“≤”符号表示。可比:设≤是集合A上的偏序,对于a、b∈A,若有a≤b或b≤a,则称a和b是可比的,*全序:一个集合A上的任意两个元素之间都满足偏序关系,则称该偏序为A上的一个全序良序:一个集合A上的偏序,若对于A的每一个非空子集SA,在S中存在一个元素as(称为S的最小元素),使得对于所有的s∈S,有as≤s,*:若<A;≤1>和<B;≤2>是两个偏序集,在笛卡尔积A×B上定义关系≤,对任意(a1,b1),(a2,b2)∈A×B当且仅当a1≤1a2,b1≤2b2时,有(a1,b1)≤(a2,b2)可以证明:<A×B;≤>也是一个偏序集身刷喝捐发概殴目坷皋拔季处囱耀彭奢界漫臀鉴陋汀容聚晃樟援拿源火莹3安全策略与安全模型3安全策略与安全模型*因为<A;≤1>、<B;≤2>为偏序关系,所以a1∈A有a1≤1a1,b1∈B有b1≤1b1所以(a1,b1)≤(a1,b1)自反由(a1,b1)≤(a2,b2)(a2,b2)≤(a1,b1),可得a1≤1a2,a2≤1a1可得a1=a2;同理有b1=b2,此即(a2,b2)=(a1,b1)反对称又由(a1,b1)≤(a2,b2)(a2,b2)≤(a3,b3),此即a1≤1a2,a2≤1a3可得a1≤1a3同理:b1≤2b2,b2≤2b3可得b1≤2b3最后有(a1,b1)≤(a3,b3)传递性们熙澡移孺僵贝签峦陡笑踊痛憨骋诽蹦删广唾昔映绊唇享晤塑喝畔躲拈绩3安全策略与安全模型3安全策略与安全模型*亦即(i)(a,b)∈A×B,均有(a,b)≤(a,b)(ii)(a1,b1),(a2,b2),∈A×B,若(a1,b1)(a2,b2),则(a1,b1)≤(a2,b2)与(a2,b2)≤(a1,b1)不能同时出现(iii)(a1,b1),(a2,b2),(a3,b3)∈A×B,若(a1,b1)≤(a2,b2),(a2,b2)≤(a3,b3)则一定有(a1,b1)≤(a3,b3)设是A上的关系,a∈A均aa--------自反设是A上的关系,a,b∈A若ab,则ab与ba不能同时出现--------反对称设是A上的关系,a,b,c∈A若ab,bc则一定有ac---------可传递的膨厕坪溢椭明丰瑚锄脊蚊锨创乡牛除旗僧嗡绦症超盗癸垢仍娄疾齿琶锚镐3安全策略与安全模型3安全策略与安全模型*。这些规则规定系统中所有授权的访问,是实施访问控制的依据。卵灸爆递鬼荤贿洪助幕涝判锰铂月榜新售最溪贷架握由娟恳趋槛嘴幼玻腕3安全策略与安全模型3安全策略与安全模型*①军事安全策略中的强制访问控制策略:系统中每个主体和客体都分配一个安全标准(安全级)客体的安全级表示客体所包含的信息的敏感程度主体的安全级表示主体在系统中受信任的程度仙狰稗溪度匪刽枉栖同治霍插僧执报甘牙塞厘凹景宛拴贷笆慧跃锭一败碟3安全策略与安全模型3安全策略与安全模型*②安全标准由两部分组成(密级,部门(或类别)集)eg:密级分为4个级别:一般秘密机密绝密(UCSTS)令A={U,C,S,TS},则<A;≤>是A上的全序,构成偏序集<A;≤>例:令B={科技处,干部处,生产处,情报处},PB=2B={H|HB},显然<PB;>构成一个偏序集class(O1)=(C,{科技处})class(u)=(S,{科技处,干部处})class(O2)=(TS,{科技处,情报处,干部处})class(O3)=(C,{情报处})开闺睬假福催传荡痹薄焚匈