Вычислить условие фактического доступа (EAC), соответствующее запросу q , через операции
логического ИЛИ по элементам полномочий F(u,q) и запрашиваемым ресурсам r из набора R', и получить тем самым набор
R'' - набор фактически доступных по запросу ресурсов
Оценить EAC и принять решение о доступе:
разрешить доступ, если R'' и R' полностью перекрываются;
отказать в доступе в противном случае
Произвести запись необходимых событий
Вызвать все программы, необходимые для организации доступа после "принятия решения".
Выполнить все вспомогательные программы, вытекающие для каждого случая по п.8
При положительном решении о доступе завершить физическую обработку
(c) 2010, А.М. Кадан, кафедра системного программирования и компьютерной безопасности, ФаМИ, ГрГУ, Гродно, Беларусь
Пятимерное пространство Хартсона.
Процесс организации доступа
Но!!! Безопасность системы в строгом смысле не доказана