Поток информации политики

Поток информации определяют путь информация перемещается по всей системе. Как правило, эти политики, направленные на сохранение конфиденциальности данных или целостности данных. В первом, политика цель - предотвратить информации, вытекающих для пользователя, не может получить его. В последнем случае информация может потока только процессы, которые являются не более надежными, чем данные.

Любое конфиденциальности и целостности политики воплощает обмена информацией политики.

ПРИМЕР: В "Белл - LaPadula Модель описывает решетчатой основе информации политики. Учитывая два отделения А и В, может потока информации от объекта А к вопросу, в B, если и только если B доминирует A.

Пусть х будет переменной в программе. Применяются х относится к информации класса х

ПРИМЕР: Рассмотрим систему, которая использует Белл - LaPadula модели. Переменная х, которая проводит данные в отделении (TS, (КНУ, EUR)), установлена в 3. Тогда х = 3 и х = (TS, (КНУ, EUR)).

Как подсказывает интуиция, информационные потоки от объекта х к объекту и, если заявка состоит из последовательности команд с причинами информации, первоначально в х повлиять на информацию г.

Команда с последовательности вызывает поток информации от х к у, если после исполнения с, некоторая информация о стоимости до х с был казнен можно вывести из стоимости и после с был казнен.

Данное определение мнения информационный поток с точки зрения информации о том, что стоимость и позволяет сделать вывод о ценности в х Например, заявление

  и: = х;

показывает значения х в исходное состояние, поэтому информации о ценности х в первоначальном состоянии может быть выведено из стоимости и после выступления казнены. Заявление

  у: = х / z;

показывает некоторую информацию о х, но не больше, чем первое выступление.

Конечным результатом последовательности с должна быть информация о первоначальной стоимости х для сведения потоков. Последовательность

  tmp: = х; у: = tmp;

располагает информацией, вытекающих из х к и потому, что (неизвестно) значение х в начале последовательности обнаруживается, когда ценность и определяется в конце последовательности. Однако никакой информации происходит из tmp в х, поскольку первоначальная стоимость tmp не может быть определена в конце последовательности.

ПРИМЕР: Рассмотрим заявление

  х: = у + z;

Пусть и принимать любую из целых значений от 0 по 7 включительно, с равной вероятностью, и пусть z принимать значение 1 с вероятностью 0,5 и значения 2 и 3 с вероятностью 0,25 каждая. После того как в результате стоимость х известно, первоначальной стоимости и может взять на себя максимум три значения. Таким образом, информационные потоки из и на х Аналогичные результаты проведет для z.

ПРИМЕР: Рассмотрим программу, в котором х и у являются чисел, которые могут быть либо 0 или 1. Заявление

  если х = 1 то у: = 0; и еще: = 1;

прямо не присвоить значение х в г.

Предположим, что х в равной степени может быть 0 или 1. Тогда H (xs) = 1. Но H (xs | yt) = 0, потому что если и это 0, х является 1, и наоборот. Следовательно, H (xs | yt) = 0 <H (xs | ys) = H (xs) = 1. Таким образом, информационные потоки с х к г.

В подразумевается обмен информацией происходит, когда информационные потоки с х к и без прямого назначения в форме и: = ж (х), где ж (х) является арифметическое выражение с переменной х

Поток информации происходит не потому, что уступки стоимости х, а потому, что поток управления на основе стоимости х Это показывает, что анализ программ для решения задач по выявлению потоков информации недостаточно. Чтобы выявить все потоки информации, косвенные потоки должны быть рассмотрены.

Поток информации модели и механизмы

Информационный поток политика - это политика в области безопасности, который описывает уполномоченного дорожки, вдоль которой эта информация может потока. Каждая модель поддерживает знак, представляющий безопасности класса, с информацией и с юридическими лицами, содержащий эту информацию. Каждая модель имеет свои правила относительно условий, при которых информация может перейти во всей системе.

В этом примере мы используем нотацию х <= у означает, что информация может вытекать из элемента класса х к элементу класса г. Эквивалентно, это говорит о том, что информация с этикеткой разместить его в классе х могут поступать в класс г.

В модели информационного потока политика решетках. Мы сначала рассмотреть nonlattice информации политики и как их структур повлиять на анализ информационных потоков. Затем мы переходим к компилятор на базе информационных потоков и механизмов выполнения механизмов. В заключение мы рассмотрим поток контроля на практике.

в этой статье идет речь добавил Фред Фостер