Рассмотрим информационную модель применительно к рассматриваемой мною модели мандатного разграничения доступа. Информационная модель дает логическую схему проектируемой модели. Сущность «Разграничение доступа» в информационной модели (см. рисунок 9 и 10) связана с 2 другими сущностями («идентификация пользователя» и «анализ запроса») с помощью отношения «состоит». Эти две сущности также имеют отношения «включает» с рядом других сущностей, то есть модификация матрицы происходит только при выполнении всех этих функций. Ниже приведены диаграммы информационной модели для разработанной ранее функциональной модели.
Рисунок 9 – Информационная модель. Идентификация пользователя
Рисунок 10 – Информационная модель. Анализ запроса
4 Динамическая модель
В общем виде сети Петри позволяют построить модели сложных систем в виде соответствующих структур, образованных из элементов двух типов - событий и условий. В свою очередь в сетях события и условия представлены в виде двух непересекающихся множеств, а именно множеством позиций и множеством переходов. В графическом представлении сетей переходы представляются "барьерами", а позиции – кружками. Динамика поведения моделируемой системы отражается в функционировании сети и виде совокупности локальных действий, которые называются срабатываниями переходов. Они соответствуют реализациям событий и приводят к изменению разметки позиций, т.е. к локальному изменению условий в системе. Переход может сработать, если выполнены все условия реализации соответствующего события.
Рассмотрим динамическую модель применительно к моей модели разграничения доступа мандатного типа. На рисунке 11 представлен общий вид модели и объяснены назначения переходов.
Рисунок 11 – Общий вид динамической модели
Матрица может быть модифицирована при выполнении трех условий:
- наличие проверенного субъекта;
- наличие проверенного запроса;
- выполнение правил предоставления доступа.
Рассмотрим случай, когда запрос может быть предоставлен. Для этого необходимо, чтобы метка была установлена в трех кружочках: «Субъект», «Запрос» и «Правила предоставления доступа» (см. рисунок 12а).
Рисунок 12а – Первоначальное состояние динамической модели
Если данное условие выполняется, то при запуске системы, метка переместится в нижний правый кружочек, что соответствует состоянию «Выполнение запроса» (см. рисунок 12б).
Рисунок 12б – Конечное состояние динамической модели. Запрос выполнен
Если же одно из этих условий не выполняется, например, «Правила предоставления доступа», то начальное положение системы будет соответствовать наличию меток только к кружочках «Субъект», «Запрос» и отсутствию в кружочке «Правила предоставления доступа» (см. рисунок 13а). Конечное же состояние будет соответствовать наличию метки в кружочке «Отказ в запросе» (см. рисунок 13б).
Рисунок 13а – Первоначальное состояние системы.
Отсутствует необходимая метка
Рисунок 13б – Конечное состояние системы.
В запросе отказано
Если в начальном положений будет отсутствовать метка в кружочке «Субъект» или «Запрос» (см. рисунок 14а), то конечное состояние также будет соответствовать метки в кружочке «Отказ в запросе» (см. рисунок 14б).
Рисунок 14а – Начальное состояние системы.
Отсутствует необходимая метка
Рисунок 14б – Конечное состояние системы.
В запросе отказано
Заключение
При выполнении данного курсового проекта были изучены материалы по модели мандатного (полномочного) разграничения доступа, рассмотрены принципы предоставления доступа, реализуемые в данной модели. И на их основе разработаны функциональная, информационная и динамическая IDEF-модели разграничения доступа. При этом использовалась программа Design/Idef3.5 и Graf, реализующая сети Петри. По ходу курсового проектирования были изучены материалы по стандарту SADT.
Список использованной литературы
1. Методические указания к курсовой работе по дисциплине "Теория информационной безопасности и методология защиты информации" /Уфимск. гос. авиац. техн. ун-т; Cост. З.В. Агзамов; — Уфа, 2004.
2. Методические указания к лабораторным работам по курсу "Кибернетические основы информационных систем" для студентов направления 552800 "Информатика и вычислительная техника" и 552300 "Информационные системы в экономике"/Уфимск.гос.авиац. техн. ун-т; Сост. Г. Г. Куликов, А. Н. Набатов. Уфа, 1995.- 35 с.
3. Куликов Г.Г. Набатов А.Н. Речкалов А.В. Автоматизированное проектирование информационно-управляющих систем. Проектирование экспертных систем на основе системного моделирования – УГАТУ Уфа 1997.
4. Гайдамакин Н.А. Разграничение доступа к информации в компьютерных системах, 2003.