Core Concepts
Die Konzepte der Datenflusssicherheit, wie Vertraulichkeit, Integrität und Konflikte, können direkt auf grundlegende Konzepte der Ordnungstheorie, wie partielle Ordnungen und Äquivalenzklassen, abgebildet werden.
Abstract
Der Artikel präsentiert eine Korrespondenz zwischen Sicherheitskonzepten und Konzepten partieller Ordnungen, wodurch erstere als Anwendung der letzteren dargestellt werden können. Die Formalisierung umfasst Konzepte des Datenflusses, Äquivalenzklassen von Entitäten, die auf dieselben Daten zugreifen können, und Bezeichnungen (Labels).
Es werden effiziente, bekannte Algorithmen vorgestellt, um eines dieser Elemente aus einem anderen zu berechnen. Sicherheitskonzepte wie Vertraulichkeit, Integrität und Konflikte können in dieser Theorie ausgedrückt werden. Außerdem wird gezeigt, dass komplexe Tupel-Labels, die in der Literatur verwendet werden, um Sicherheitsstufen auszudrücken, in äquivalente Mengen-Labels übersetzt werden können. Eine Konsequenz ist, dass die Datenflussverhältnisse oder Zugriffskontrollbeziehungen eines beliebigen Netzwerks durch die Zuweisung einfacher Mengen-Labels an die Entitäten definiert werden können.
Schließlich wird gezeigt, wie mehrere partielle Ordnungen kombiniert werden können, wenn verschiedene Datenströme nebeneinander existieren müssen.
Stats
Keine relevanten Statistiken oder Kennzahlen im Text.
Quotes
Keine markanten Zitate im Text.