В чем заключаются основные различия между ДП-моделями и классическими моделями безопасности?

Некоторые различия между ДП-моделями и классическими моделями безопасности:

• Цель построения: классические модели ориентированы на защиту от угроз конфиденциальности и целостности информации, а также от угрозы раскрытия параметров системы. lib.tsu.ru ДП-модели построены для анализа условий передачи прав доступа и реализации информационных потоков между сущностями. cchgeu.ru
• Учёт особенностей современных систем: классические модели часто не учитывают некоторые особенности функционирования современных систем, такие как возможность кооперации части субъектов при передаче прав доступа и создании информационных потоков, реализация в системе доверенных и недоверенных субъектов с различными условиями функционирования и другие. lib.tsu.ru ДП-модели разработаны с учётом этих особенностей. lib.tsu.ru
• Основные понятия: классические модели и ДП-модели построены с применением таких понятий, как субъект, объект, контейнер, сущность, доступ, право доступа, информационный поток по памяти или по времени. lib.tsu.ru Однако в классических моделях, как правило, используются оригинальные определения основных элементов и механизмов системы, в то время как в ДП-моделях внесены некоторые изменения, например, вместо множества объектов рассмотрено множество сущностей с заданной иерархической структурой. cchgeu.ru
• Правила передачи прав доступа: в классических моделях, например, в модели Take-Grant, возможно наличие прав доступа не только у субъектов к объектам, но и у объектов к объектам. cchgeu.ru В ДП-моделях при анализе условий передачи прав доступа вместо двух прав доступа take и grant использовано одно право доступа на владение сущностью own. cchgeu.ru