ポリシーの情報の流れ

ポリシーの情報の流れを定義する方法では、システム全体の情報を移動します。 通常、これらの政策は、設計データや機密性を保持するデータの整合性だ。 元で、その政策の目標は、流れを防ぐために、ユーザーからの情報を受信する権限がありませんしてください。 後者は、情報の流れだけかもしれませんがプロセスをより多くのデータよりも安心します。

守秘義務や政策を具現するすべての情報の流れの整合性ポリシーをご覧ください。

×ましょうプログラムの中で変数にします。 ×の表記を意味してxのクラスの情報の流れ

直感的には、情報の流れをオブジェクトからxをオブジェクトならば、 y 、アプリケーションのコマンドの列がcの原因は当初、 xでの情報に影響を及ぼすとの情報をy.

cを押すと、コマンドシーケンスの情報の流れをxからy場合には、実行後には、 c 、いくつかの情報については、 xの値を前に処刑されたcの値から推定することができy c処刑された後にします。

この定義の意見情報の流れの点では、情報を使うと、 1つの値を推定するyについては、 xの値 たとえば、声明

  y ： = × ; 

xの値を明らかにして、初期状態ので、 xの値についての情報は、初期状態から推定することができた後の値をy声明は実行されます。 声明

  y ： = × / z ; 

×に関するいくつかの情報によると、ありったけのではなく、最初のステートメントです。

最終的な結果は、シーケンスcについての情報を明らかにする必要があり、初期値のxに関する情報が流れています。 シーケンス

  tmp ： = × ; y ： = tmp ; 

xからyに情報が流れているため、 xの値（不明）の冒頭で配列が明らかにしたときの値yは年末の順番で決定されます。 しかし、情報の流れが発生しませんからtmpを×ので、初期値の決定はできません。 tmpの終わりにシーケンスがあります。

  × ： = z + y ; 

 もしx = 1次にy ： = 0 ;他のy ： = 1 ; 

暗黙の情報の流れが発生したときの情報の流れをxからyにせずに、フォームの明示的な割り当てy ： = f （ x ）は、 f （ x ）の演算式では、変数xの

情報の流れが発生すると、譲渡していないため、 xの値が、フロー制御のために、 xの値に基づいて、 この割り当てを示して分析するためのプログラムを検出するに十分な情報の流れではありませんします。 を検出するすべての情報の流れを、暗黙のうちにしなければならないの流れを調べた。

情報の流れのモデルとメカニズム

ポリシーの情報の流れは、セキュリティポリシーを記述することができ、その情報を認可パスの流れに沿っています。 ラベルの各モデルアソシエイツは、セキュリティを表すクラスで、その情報を含む情報のエンティティとします。 各モデルについては、ルールの条件の下で、システム全体の情報を移動することができます。

このチュートリアルでは、私たちの表記を使用して× < = yを意味することができ、その情報の流れからクラスの要素をxにする要素のクラスy. 同等に、この情報によると、ラベルに挿入することができます×クラスに流入するクラスy.

ポリシーの情報の流れのモデルが格子です。 まず最初に検討しnonlattice情報の流れがどのように政策や構造を分析し、情報の流れに影響を与えます。 次に電源をコンパイラベースの情報の流れのメカニズムとランタイムの仕組みです。 私たちを見て結論を出すと、実際の流れを制御します。