Аннотация:Рассматривается многоуровневая политика безопасности MLS.
Чтение и запись - дуальные виды доступа. Если выбор
объекта для чтения вниз (записи вверх) определяется
субъектом верхнего уровня, то можно считать, что в такой
системе при взаимодействии между уровнями доступна только
операция чтения вместо чтения и записи. Тогда можно
реализовать компьютерную систему так, что действия
верхнего уровня являются невидимыми с нижнего уровня.
Подобные модели называются моделями невлияния.
В предположении, что создается компьютерная система
с "закладками" для контроля обрабатываемой в ней
информации, показано, что весь аппарат теории
многоуровневых систем может быть использован для
обоснования невидимости функционирования "закладки" с
позиции любой системы защиты, встраиваемой в компьютерную
систему.