Правила преобразования состояний базовой ролевой ДП-модели управления доступом и информационными потоками в операционных системах

Рассматривается базовая ролевая ДП-модель управления доступом и информационными потоками в операционных системах, в которую по сравнению с базовой ролевой ДП-моделью включены учетные записи пользователей, сущности, параметрически ассоциированные с субъект-сессиями или ролями, мандатный контроль целостности, фактические доступы субъект-сессий. Основное внимание уделено изменениям в условиях и результатах применения правил преобразования состояний. Обосновывается утверждение о возможности использования только монотонных правил преобразования состояний для анализа условий передачи прав доступа ролей, получения доступов или реализации информационных потоков.