33630

Модель Харрисона-Руззо-Ульмана (матричная модель)

Доклад

Информатика, кибернетика и программирование

Модель ХаррисонаРуззоУльмана матричная модель Модель матрицы права доступа предполагает что состояние разрешения определено используя матрицу соотносящую субъекты объекты и разрешения принадлежащие каждой теме на каждом объекте. Состояние разрешения описано тройкой Q = S О А где S множество субъектов 0 множество объектов А матрица права доступа. Вход s о содержит режимы доступа для которых субъект S разрешается на объекте о. Множество режимов доступа зависит от типа рассматриваемых объектов и функциональных...

Русский

2013-09-06

32 KB

64 чел.

49. Модель Харрисона-Руззо-Ульмана (матричная модель)

Модель матрицы права доступа, предполагает, что состояние разрешения определено, используя матрицу, соотносящую субъекты, объекты и разрешения, принадлежащие каждой теме на каждом объекте.

Состояние разрешения описано тройкой Q = (S, О, А), где S -множество субъектов, 0 - множество объектов, А - матрица права доступа.

Строки матрицы соответствуют субъектам, а столбцы - объектам. Вход (s, о) содержит режимы доступа, для которых субъект S разрешается на объекте о.

Множество режимов доступа зависит от типа рассматриваемых объектов и функциональных возможностей системы. К режимам доступа относятся: чтение, запись, конкатенирование, выполнение и "собственная" привилегия (индикация монопольного использования). Если элемент матрицы A(s, о) содержит «собственный» режим доступа, то s рассматривается владельцем о и ему разрешает управлять разрешениями на о.

Состояние Q системы может быть изменено множеством команд. Команды составлены из последовательности примитивных операций, которые модифицируют матрицу А. К этим операциям относятся:

-  ввод r в A(s, о) предоставляет субъекту s разрешение для режима доступа r на объекте о. Матрица изменена, добавляя режим доступа г к элементу A(s, о);

стирание r из (s, о) отменяет из темы s разрешение для режима доступа r  на о (это - инверсия предыдущей операции). Режим доступа г удален из элемента A (s, о);

- создание субъекта s добавляет новый субъект s к системе. Эта команда (управление) добавляет новую строку и новый столбец к матрице права доступа;

- стирание субъекта s удаляет субъект s из системы. Это влечет за собой удаление из матрицы строки и столбца, соответствующих s;

- создание объекта о определяет новый защищенный объект о. Это влечет за собой добавление нового столбца к матрице права доступа;

-  стирание объекта о удаляет объект о. Операция имеет эффект удаления соответствующего столбца из матрицы.

Рассматриваемая модель управляет доступом пользователей к данных на основе тождества пользователей и правил, которые точно определяют для каждого пользователя и объекта в системе типы доступа, которые разрешены пользователю для объекта. Эта модель является гибким способом, позволяющим реализовать различные требования защиты.

С помощью матрицы доступа может быть описано состояние любой, сколь угодно сложной системы защиты в произвольный момент ее существования. Однако, несмотря на гибкие изобразительные возможности, матричным моделям присущи и серьезные недостатки. Во-первых, низкий, излишне детализированный уровень описания отношений субъектов и объектов затрудняет анализ соблюдения так называемых правил разграничения доступа.

Во-вторых, вследствие трудно поддающегося регулированию разрастания размеров матриц доступа в реальных системах, процедуры по их обслуживанию и поддержанию в адекватном изменяемым условиям состоянии, оказываются весьма трудоемкими. Централизованная в руках администратора защиты служба сопровождения становится узким местом в работе систем, обладающих большой динамикой состава пользователей и программ.


 

А также другие работы, которые могут Вас заинтересовать

69117. Фізичний і логічний файли. Технологія роботи з файлами. Тинпи файлів і оголошення файлових змінних. Установка відповідності між фізичним і логічним файлами. Системні операції з файлами 141 KB
  Дані, що використовувались у задачах із попередніх розділів, існували протягом одного сеансу роботи певної програми. Такі дані зберігаються в оперативній пам’яті комп’ютера. Проте бльшість програм оперує із даними, що залишаються доступними як після завершення роботи програми, так і після перевантаження...
69118. Буферізація даних. Натипізовані файли 56 KB
  При зчитувані даних із файла зна чення його чергового компонента копіюється в поточний елемент буфера. У відповідь на цей запит операційна система виділяє буфер із буферного пула і в нього зчитується певна кількість блоків даних із фізичного файла.
69119. Динамічні змінні та динамічна пам’ять. Розподіл оперативної пам’яті. Поняття покажчика та його оголошення. Стандартні функції для роботи з адресами 93.5 KB
  Змінні величини, що розглядались у попередніх розділах, були статичними. Статичні змінні характеризуються тим, що їх значення зберігаютъся в ділянках оперативної пам’яті, які визначаються на етапі компіляції программ і не змінюються під час її виконання.
69120. Спискові структури даних. Визначення лінійного списку та його різновидів. Робота зі стеком, з чергою та лінійним списком 111 KB
  Визначення лінійного списку та його різновидів. Визначення лінійного списку та його різновидів 3. Визначення лінійного списку та його різновидів Як приклад розглянемо таку задачу. Кожен компонент списку крім останнього містить покажчик на наступний або на наступний попередній компонент.
69121. Дерева. Основні поняття. Алгоритм роботи з бінарними деревами 80 KB
  Розглянуті у розділі 10.2 списки, стеки та черги палежать до лінійних динамічних структур даних. Визначальною характеристикою лінійних структур є те, що зв’язок між іншими компонентами описується в терминах «попередній-наступний», тобто для кожного компонента лінійної структури...
69123. Масиви в динамічній пам’яті 37.5 KB
  Як уже зазначалось у розділі 10.2, зображення послідовностей однотипних у формі лінійних списків має і переваги, і недоліки. Основним недоліком є значна трудомісткістъ операції доступу до елемента лінійного списку за його номером. Цей недолік непритаманний масивам.
69124. Поняття архітектури комп’ютера. Архітектура комп’ютера фон Неймана. Типи комп’ютерів. Програмне забезпечення 192 KB
  Поняття архітектури обчислювальних систем є одним з основних в інформатиці. Уперше термін «архітектура комп’ютера» був введений фірмою IBM при розробці обчислювальних систем серії IBM 360 і застосований до тих засобів, які може використовувати програміст під час написання програм на рівні машинних команд.
69125. Засоби створення програм. Класифікація мов програмування. Технологія створення программ 74 KB
  Основна функція всіх мов програмування крім машинної полягає у тому щоб надати програмісту засоби абстрагування від характеристик та особливостей апаратного забезпечення на якому виконуватимуться програми. Такий спосіб написання програм називається програмуванням у числових кодах...