Введение
1 Логическое разграничение доступа 12
1.1 Терминология 13
1.2 Базовые модели 15
1.2.1 Многоуровневая модель 15
1.2.2 Дискреционная модель 17
1.2.3 Ролевая модель разграничения доступа 20
1.3 Современные языковые средства представления моделей логического разграничения доступа 23
1.4 Выводы 30
2 Язык описания моделей логического разграничения доступа 32
2.1 Основные положения разработанного языка 33
2.2 Синтаксис 39
2.3 Примеры использования разработанного языка 47
2.4 Описание формальной модели языка 49
2.5 Выводы 54
3 Анализ свойств моделей логического разграничения доступа, опи санных на разработанном языке 56
3.1 Традиционные способы анализа 57
3.2 Алгоритм проверки свойства включения моделей логического разграничения доступа 60
3.3 Выводы 68
4 Программная реализация механизмов разграничения доступа 70
4.1 Общие положения программных механизмов логического разграничения доступа 71
4.2 Механизмы разграничения доступа в ядре ОС Linux 72
4.3 Библиотека для разграничения доступа 76
4.4 Повышение производительности механизмов разграничения доступа 80
4.4.1 Эквивалентные преобразования моделей разграничения доступа 81
4.4.2 Кэширование разрешенных доступов 87
4.4.3 Преобразование в исполняемый код 90
4.5 Заключение 92
5 Тестовые испытания 93
5.1 Проверка выполнения функционального требования 93
5.2 Тестовые испытания методов повышения производительности механизмов логического разграничения доступа 95
5.2.1 Тестирование метода «эквивалентные преобразования моделей» 96
5.2.2 Тестирование метода «преобразование в исполняемый код» 97
5.3 Тестовые испытания механизмов логического разграничения доступа 98
5.4 Выводы 100
Заключение 101
