- •Передмова
- •1.3 Основи розроблення гарантованих систем захисту
- •3.1.2 Поняття про гранулювання захисту
- •3.4.1 Модель Байба
- •3.6 Приклади моделювання питань безпеки в обчислювальних системах
- •3.7 Основи синтезу моделей безпеки
- •3.7.1 Методика синтезу моделей безпеки
- •5.1.3 Процедури захисту
- •АТРИБУТ
- •Атрибут доступу
- •АУДИТ
- •БАЗА ДАНИХ
- •ВИМОГИ
- •Вимоги безпеки
- •ВИЯВЛЕННЯ
- •ДЕШИФРУВАННЯ
- •ДИСПЕТЧЕР
- •ДОСТУП
- •ЕКРАН
- •ЕКСПЕРТ
- •ЕКСПЕРТИЗА
- •ЕКСПОРТ
- •ЖУРНАЛ
- •Контрольний журнал
- •Системний журнал
- •ЗАБЕЗПЕЧЕННЯ
- •ЗАПИТ
- •ЗАХИСТ
- •ЗАШИФРУВАННЯ
- •КАНАЛ
- •КВОТА
- •КОМПЛЕКС
- •КОНТРОЛЬ
- •КРИПТОМАРШРУТИЗАТОР
- •КРИПТОСИСТЕМА
- •МАРШРУТИЗАТОР
- •МАТРИЦЯ
- •Матриця встановлення повноважень
- •МЕРЕЖА
- •МЕТОД
- •МОДЕЛЬ
- •ПАРАДИГМА
- •ПЕРЕТВОРЕННЯ
- •ПРАВИЛО
- •ПРЕДМЕТНА ЧАСТИНА
- •ПРИНЦИП
- •ПРОГРАМА
- •Троянська програма
- •ПРОЕКТ
- •ПРОТОКОЛ
- •ПРОЦЕДУРА
- •РЕЖИМ
- •РЕСУРСИ
- •РОЗШИФРУВАННЯ
- •СЕМАНТИКА
- •СЕРЕДОВИЩЕ
- •СИСТЕМА
- •СТАНДАРТ
- •ТЕКСТ
- •ТЕСТУВАННЯ
- •ШИФРАТОР
- •ШИФРУВАННЯ
- •Абонентське шифрування
- •Шифрування даних
- •ШИФРОТЕКСТ
464 |
Допомiжнi термiни та поняття |
|
|
нiй дiлянцi пам'ятi обчислювально¨ системи, елементами яко¨ ¹ бiти, що вiдповiдають певним дiям, якi можуть бути виконанi з термiнала при зверненнi до елемента даних. Якщо необхiдно, то елементи матрицi можуть мiстити i покажчик на вiдповiднi процедури. Цi процедури виконуються при кожнiй спробi доступу з даного термiнала до заданого елемента даних i можуть обмежувати доступ до iнформацi¨ в залежностi вiд певних умов.
[access matrix] n-мiрна таблиця, вздовж кожного ви-
мiру яко¨ вiдкладенi iдентифiкатори об'¹ктiв комп'ютерно¨ системи одного типу (об'¹ктiв-користувачiв , об'¹ктiв-процесiв ÷è пасивних об'¹ктiв ), i мiстить як елементи права доступу за кожним iз типiв об'¹ктiв.
МЕРЕЖА [network] засiб теледоступу мережа передавання даних, мережа обчислювальна.
Розподiлена мережа [distributed network] обчислювальна мережа, всi пари вузлi яко¨ з'¹днанi безпосередньо або через резервнi канали зв'язку, що проходять через промiжнi вузли.
МЕТОД [method] (вiд грец. µεϑ´ шδς шлях дослiдження, спосiб пiзнання)
1) Система принципiв та способiв пiзнавально-теоретично¨ i практично¨ дiяльностi. 2) Спосiб, прийом або система прийомiв для досягнення яко¨-небудь мети, для виконання певно¨ операцi¨.
МЕТОДОЛОГIЯ [methodology] (вiд метод i ...логiя, що вiд грец. λoγ´ шς
слово, вчення) 1) Наука про методи пiзнання й перетворення свiту. 2) Сукупнiсть прийомiв дослiдження, що ¨х застосовують в будь-якiй науцi вiдповiдно до специфiки об'¹кту ¨¨ пiзнання.
ÌIÒÊÀ [label] 1) Знак, зроблений на кому-, чому-небудь. 2) Атрибут доступу, що вiдобража¹ категорiю доступу об'¹кта комп'ютерно¨ системи.
МIСТ [bridge] пристрiй канального рiвня моделi ISO/OSI, який дозволя¹ з'¹днувати мiж собою пристро¨ в рiзних локальних обчислювальних мережах . Мiст не залежать вiд типу протоколу, але визначаються використовуваним обладнанням. Вони можуть з'¹днувати мережi з рiзними протоколами i рiзними типами обладнання. Мiст працю¹ аналогiчно як маршрутизатор, рiзниця тiльки в тому, що мiст встановлю¹ з'¹днання на канальному рiвнi, а маршрутизатор на мережному.
МОДЕЛЬ [model] (франц. modele, вiд лат. modulus мiра) матерiальний об'¹кт, система математичних залежностей або програма, що iмiтують структуру або функцiонування дослiджуваного об'¹кта. Основна вимога до моделi¨¨ адекватнiсть об'¹кту.
Iнфологiчна модель [infological model] описова модель предметно¨ ча- стини, незалежна вiд структур даних. Склада¹ться з сукупностi iнформацiйних об'¹ктiв, атрибутiв i вiдносин мiж цими об'¹ктами. Вiдобража¹ динамiку предметно¨ частини.