Temel Kavramlar
Grundlegende Konzepte der Datensicherheitstheorie lassen sich präzise auf Konzepte der Theorie partieller Ordnungen abbilden, was effiziente Algorithmen und eine Verallgemeinerung der gängigen Gitter-basierten Theorie ermöglicht.
Özet
Der Artikel präsentiert eine Korrespondenz zwischen Sicherheitskonzepten und Konzepten partieller Ordnungen, durch die erstere zu einer Anwendung letzterer werden. Die Formalisierung umfasst Konzepte des Datenflusses, Äquivalenzklassen von Entitäten, die auf dieselben Daten zugreifen können, und Bezeichnungen. Es werden effiziente, bekannte Algorithmen vorgestellt, um eines dieser Elemente aus einem anderen zu berechnen. Sicherheitskonzepte wie Geheimhaltung (auch Vertraulichkeit genannt), Integrität und Konflikte können in dieser Theorie ausgedrückt werden. Darüber hinaus wird gezeigt, dass komplexe Tupel-Bezeichnungen, die in der Literatur verwendet werden, um Sicherheitsstufen auszudrücken, in äquivalente Mengen-Bezeichnungen übersetzt werden können. Eine Konsequenz ist, dass die Datenfluss- oder Zugriffskontrollbeziehungen eines beliebigen Netzwerks durch die Zuweisung einfacher Mengen-Bezeichnungen zu den Entitäten definiert werden können. Schließlich wird gezeigt, wie mehrere partielle Ordnungen kombiniert werden können, wenn verschiedene Datenströme nebeneinander existieren müssen.
İstatistikler
Viele Bücher und Aufsätze über Datensicherheit führen schnell einige ordnungstheoretische Konzepte ein, ohne ihre Verwendung vollständig zu rechtfertigen.
Die Komplexität der Berechnung des transitiven Abschlusses einer Relation beträgt kubisch.
Die Komplexität der Berechnung der Äquivalenzklassen in einer partiellen Ordnung beträgt linear.
Die Komplexität der Berechnung der Bezeichnungen aus einer partiellen Ordnung beträgt linear.
Alıntılar
"Grundlegende Eigenschaften in unserer Theorie besagen, dass der Datentransfer von x nach y genau dann erlaubt ist, wenn die Bezeichnung von x in der Bezeichnung von y enthalten ist."
"Die Tatsache, dass in jedem Zustand eines Zugriffskontroll- oder Datenflusskontrollsystems jede Menge von Regeln auf einfache Mengeninklusionstests reduziert werden kann, mag überraschend erscheinen, ist aber ein leistungsfähiges vereinheitlichendes Konzept."