7.6.4. Функции защиты подсистемы управления ВС Большинство функций защиты подсистемы управления могут быть реализованы как расширенный механизм управления доступом, в котором процессы рассматриваются как ресурсы ВС. К функциям защиты относятся: контроль за порядком следования сообщений, защита программных средств, поддержка взаимодействия недружественных подсистем и реализация процедур с забыванием. Для выполнения этих функций модуль EAC.COND должен содержать: - информация о порядке следования; - некоторое криптографическое преобразование для программной защиты; - информацию о взаимодействии взаимонедоверяющих подсистем (косвенная идентификация субъектов); - тесты на проверку условий забывания. Кроме этих функций модуля контроля EAC другие функции защиты могут быть реализованы с помощью специальных сетевых протоколов взаимодействия недружественных подсистем /EVEN85/ или подержки защиты распределенных вычислений /YAO82/. Все эти механизмы могут быть реализованы путем формирования модуля контроля подсистемы расширенного управления доступом и наполнения соответствующим содержанием структуры, описывающей права доступа. Введения дополнительных элементов в таблицу ЕАС не требуется.