首页 理论教育 多级网络信息客体相关操作技术

多级网络信息客体相关操作技术

时间:2023-10-26 理论教育 版权反馈
【摘要】:笔者将主体对客体的操作分为流入访问、流出访问、流入流出访问等。假设dt为客体o的数据树,dt a为主体s流入访问客体o的信息数据树,v_dt为客体o被流入访问后的客体视图数据树。这是由于客体在数据树中,各数据节点安全标签均满足上述第二、三、四项约束规则。

多级网络信息客体相关操作技术

笔者将主体对客体的操作分为流入访问、流出访问、流入流出访问等。对于主体操作的客体部分,本书称之为客体视图。

(一)流入访问操作

流入访问操作fa类似于BLP模型的“添加”操作,是指主体在完全不知道客体数据的情况下进行的数据追加操作,可分为“低级别主体流入访问高级别客体”与“高级别主体流入访问低级别客体”两部分。

1.低级别主体流入访问高级别客体

该操作符合BLP模型的*-特性,低级别主体s流入访问高级别客体o,必有cl(s)≤cl(o)。假设dt为客体o的数据树,dt a为主体s流入访问客体o的信息数据树,v_dt为客体o被流入访问后的客体视图数据树。当dta被添加到dt中时,则首先要判断dta与dt融合后数据的安全级别是否大于dt的安全级别,若cl(dt||dta)≤cl(dt),则dta和dt按照数据树合并算法进行合并。v_dt如下:

(1)V(v_dt)=V(dt)∪V(dta),节点为dta和dt节点的并集。

(2)E(v_dt)=E(dt)∪E(dta)∪{(φr(dt),φr(dta))},dta和 dt的边以根节点间形成的边。

(3)R(v_dt)=R(dt)∪R(dta)∪{R(φr(dt),φr(dta))},节点关系为两者的并集,外加两者根节点间的关系。

(4)v_dt的其他项均为dta和dt相应项的并集,v_dt的根节点为dt的根节点。

数据树 dt=(V,E,R,N,τ,σ,φ)和 dt'=(V',E',R',N',τ',σ',φ'),若 V=V',E=E',R=R',N=N',τ=τ',σ=σ'和 φ=φ',则称 dt'为 dt的克隆。

若cl(dt||dta)>cl(dt),则说明dta与dt融合后,客体o的安全级别得到了升迁。为了保持客体o原有的访问关系,则须创建新的客体o',保持原有的客体o不变。v_dt如下:

(1)克隆o的dt为dt',dt'对应的客体记作o'。

(2)依数据树合并操作,合并dt'和dta,v_dt各项与上述类似,并记录客体o'存在聚合或关联问题。

2.高级别主体流入访问操作

高级别主体s对低级别客体o流入访问,是违背BLP模型根本特性的特殊操作。不论s添加数据的级别是否高于o的级别,o的级别均升至为s的安全级别。因此,则有v_dt如下:

(1)克隆客体o的数据树dt为dt',dt'对应的客体记作o'。

(2)依据数据树合并算法,合并dt'和dta,v_dt各项与上述类似,且cl(o')=cl(s)。

(二)流出访问操作

流出访问操作fr,类似于BLP模型的“读”操作。主体s能够流出访问客体o,其安全级别必须大于o数据树节点的最小安全级别,即使s满足这一条件,也不一定能对o所有元素进行流出访问操作。这是由于客体在数据树中,各数据节点安全标签均满足上述第二、三、四项约束规则。

1.高级别主体流出访问低级别客体

假设dt为o的数据树,当s流出访问o时,则有cl(s)≥cl(φr(o));若o和oj存在着不兼容问题(即由o,oj能够推导出更高级别的信息),且s未曾访问过oj,则允许流出访问o,否则禁止;若客体o存在相似客体聚类问题(即若干相似的客体可推导出更高级别的信息),但s访问的相似客体数量还未达到阈门值,则允许其流出访问o,否则禁止。

倘若满足以上条件,则s能够访问得到的客体视图数据树v_dt为:

(1)V(v_dt)={v|v∈dt∧cl(v)≤cl(s)},v_dt的节点为数据树 dt中安全级别不大于s的安全级别,且在允许访问的范畴内的节点。(www.xing528.com)

(2)若dt中存在具有推导关系的子树dt→,则有:若cl(φr(dt→))≤cl(s),则 V(dt→)⊆V(v_dt)。 否则,cl(φr(dt→))≥cl(s)。 从 dt→的节点集合V(dt→)中去除安全级别大于cl(s)的节点,记作V'(dt→)。 令vi1,vi2,…,vik∈V'(dt→),且它们具有某一推导关系,若 φp(vi1,vi2,…,vik)∉V'(dt→),则从V'(dt→)去除vi1,vi2,…,vik中的某一节点,笔者将最后一个节点vik作为匿名节点(s不允许看到的节点),从V'(dt→)中去除,记作V''(dt→)。最后,返回给主体s的节点集合为V(v_dt-V'(dt+V''(dt→)。

(3)E(v_dt)={(vi,vj)|vi,vj∈V(v_dt)∧(vi,vj)∈E(dt)},v_dt的边节点属于V(v_dt),且边也存在于dt。

(4)令 vi,vj∈V(v_dt),vi,vj间保持数据树 dt的关系,vi的类型、名称和值保持不变。

2.低级别主体流出访问高级别客体

低级别主体流出访问高级别客体o,是在特定情况下违背BLP模型根本特性进行的读取访问操作。假定dt为客体o的数据树,允许s流出访问的数据级别为ι,cι(s)<ι≤cι(o),当s流出访问o时,同样须满足上述(1)中的后两点,若满足,则s能够访问得到的客体视图数据树v_dt为:

(1)V(v_dt)={v|v∈dt∧cι(v)≤ι},v_dt的节点为数据树dt中安全级别不大于ι且在允许访问的范畴内的节点。

(2)若dt中存在具有推导关系的子树dt→,则有:

若cι(φr(dt→))≤ι,则V(dt→)⊆V(v_dt)。

若cι(φr(dt→))≥cι(s),从dt→的节点集合V(dt→)中去除安全级别大于 ι的节点,记作 V'(dt→)。 令 vi1,vi2,…,vik∈V'(dt→),且具有推导关系,若 φp(vi1,vi2,…,vik)∉V'(dt→),则从 V'(dt→)去除节点 vik,得到 V''(dt→)。最后,返回给主体s的节点集合为V(v_dt)-V'(dt→)+V''(dt→)。

(3)v_dt的其他声明与“高级别主体流出访问低级别客体”一样。

(三)流入流出访问操作

流入流出操作类似于BLP模型的写操作。假设dt为客体o的数据树,当s流入流出访问o时,则有∃v,v∈V(dt),cι(v)=cι(s),即在dt中,一定存在一个节点v与s的安全标记相等,否则禁止s流入流出访问o。同时,还须满足客体不兼容性与聚类问题,否则禁止s流入流出访问o。

倘若满足以上条件,则主体s能够访问到的客体视图数据树v_dt为:

(1)V(v_dt)={v|v∈dt∧cι(v)=ι(s)},v_dt的节点为dt中安全级别等于s安全级别,且在允许访问的范畴内的节点。

(2)若dt中存在具有推导关系的子树dt→,则有:

①若V(v_dt)∩V(dt→)≠Φ,则cι(s)≤cι(dt→)。

②若cι(s)<cι(dt→),保留V(dt→)中安全标记等于cι(s)的节点,记作 V'(dt→),令 vi1,vi2,…,vik∈V'(dt→),且具有某一推导关系,若 φp(vi1,vi2,…,vik)∉V'(dt→),则从 V'(dt→)去除节点 vik,得到 V''(dt→)。 最后,返回给主体s的节点集合为V(v_dt)-V'(dt→)+V''(dt→)。

(3)v_dt其他声明与“流出访问操作”一样。

(4)当s对客体视图数据v_dt进行写操作后,若s.addtext与v_dt中某一个或某几个节点数据聚合在一起后,聚合数据的安全级别高于cι(s),则有:

①调整s的安全标记,使其安全级别等于聚合数据的安全级别。

②克隆o数据树dt为dt',并用客体视图v_dt替换dt'中相同的节点,dt'对应的客体记作o'。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈