Использование метаданных для реализации требований политики безопасности MLS

Рассматривается распределенная информационная система, объекты которой содержат как ценную информацию (или сами являются ценными), так и открытую (не ценную) информацию. Для защиты ценной информации используется политика безопасности (ПБ) MLS (Multilevel Security), которая запрещает информационные потоки от объектов с ценной информацией к объектам с открытой информацией. Объекты с ценной информацией образуют класс объектов уровня High, а объекты c открытой информацией образуют класс объектов уровня Low. Метаданные (МД) создаются для управления соединениями в сетях. Метаданные являются упрощением математических моделей бизнес-процессов и служат основой разрешительной системы для соединений хостов в распределенной информационно-вычислительной системе (РИВС). В работе сформулированы правила ПБ MLS и на основе инфраструктуры, связанной с МД, показана возможность реализации этой ПБ в РИВС. Единственный доверенный процесс, необходимый для реализации ПБ MLS, функционирует на уровне управления соединениями. Этот уровень не связан с плоскостью передачи данных и может быть изолирован с целью обеспечения его информационной безопасности.