В качестве входного потока примем стационарный пуассоновский поток. Для определения среднего времени обслуживания в СМО «файловая система» используем следующее отношение Система массового обслуживания «Процессор — оперативная память» Теперь перейдем к рассмотрению сети массового обслуживания (СеМО) Модель рабочей станции с системой защиты Соответствующая этому графу матрица вероятностей передач выглядит следующим образом Анализ эффективности механизма управления доступом Дополнительное повышение загрузки вычислительного ресурса системы, вызванное использованием в схеме управления доступом к ресурсам дополнительного субъекта «ПРОЦЕСС», составляет единицы и доли единицы процентов, что является весьма низкой ценой за совокупность принципиально новых свойств защиты, обеспечиваемых при использовании в схеме управления доступом к ресурсам субъекта доступа «ПРОЦЕСС». Механизм управления доступом к ресурсам (диспетчер доступа) должен выполняться в виде системного драйвера и функционально располагаться между приложением и ядром ОС. Оценка влияния, оказываемого на вычислительную систему добавочными механизмами защиты
Пути уменьшения потерь производительности вычислительной системы из-за средств защиты Обобщим сказанное ранее в плане рассмотрения преимуществ, реализуемых рассмотренными выше механизмами управления доступом к ресурсам Целью атаки является повышение привилегий злоумышленником. Это связано с тем, что некоторые программы (обычно системные демоны или программы настройки) требуют для своей работы привилегий администратора системы (root). Ранее отмечалось, что одним из важнейших требований к реализации диспетчера доступа является санкционированное изменение учетной информации субъектов и объектов доступа, а также правил разграничения доступа. Серьезные проблемы возникают при построении схемы администрирования приложений, которые требуют настроек собственным администратором (ввиду сложности и специфики их администрирования) и которые имеют встроенные механизмы защиты информации. Схема централизации администрирования сложного иерархического объекта При запросе пользователем (администратором безопасности) доступа к информаипонным ресурсам Администратором безопасности решаются задачи контроля и противодействия несанкционированному изменению настроек безопасности Система переходит в режим контроля, при котором без участия администратора безопасности невозможно изменить настройки разграничения доступа к информационным ресурсам Контроль корректности функционирования механизмов защиты.