33630

Модель Харрисона-Руззо-Ульмана (матричная модель)

Доклад

Информатика, кибернетика и программирование

Модель ХаррисонаРуззоУльмана матричная модель Модель матрицы права доступа предполагает что состояние разрешения определено используя матрицу соотносящую субъекты объекты и разрешения принадлежащие каждой теме на каждом объекте. Состояние разрешения описано тройкой Q = S О А где S множество субъектов 0 множество объектов А матрица права доступа. Вход s о содержит режимы доступа для которых субъект S разрешается на объекте о. Множество режимов доступа зависит от типа рассматриваемых объектов и функциональных...

Русский

2013-09-06

32 KB

55 чел.

49. Модель Харрисона-Руззо-Ульмана (матричная модель)

Модель матрицы права доступа, предполагает, что состояние разрешения определено, используя матрицу, соотносящую субъекты, объекты и разрешения, принадлежащие каждой теме на каждом объекте.

Состояние разрешения описано тройкой Q = (S, О, А), где S -множество субъектов, 0 - множество объектов, А - матрица права доступа.

Строки матрицы соответствуют субъектам, а столбцы - объектам. Вход (s, о) содержит режимы доступа, для которых субъект S разрешается на объекте о.

Множество режимов доступа зависит от типа рассматриваемых объектов и функциональных возможностей системы. К режимам доступа относятся: чтение, запись, конкатенирование, выполнение и "собственная" привилегия (индикация монопольного использования). Если элемент матрицы A(s, о) содержит «собственный» режим доступа, то s рассматривается владельцем о и ему разрешает управлять разрешениями на о.

Состояние Q системы может быть изменено множеством команд. Команды составлены из последовательности примитивных операций, которые модифицируют матрицу А. К этим операциям относятся:

-  ввод r в A(s, о) предоставляет субъекту s разрешение для режима доступа r на объекте о. Матрица изменена, добавляя режим доступа г к элементу A(s, о);

стирание r из (s, о) отменяет из темы s разрешение для режима доступа r  на о (это - инверсия предыдущей операции). Режим доступа г удален из элемента A (s, о);

- создание субъекта s добавляет новый субъект s к системе. Эта команда (управление) добавляет новую строку и новый столбец к матрице права доступа;

- стирание субъекта s удаляет субъект s из системы. Это влечет за собой удаление из матрицы строки и столбца, соответствующих s;

- создание объекта о определяет новый защищенный объект о. Это влечет за собой добавление нового столбца к матрице права доступа;

-  стирание объекта о удаляет объект о. Операция имеет эффект удаления соответствующего столбца из матрицы.

Рассматриваемая модель управляет доступом пользователей к данных на основе тождества пользователей и правил, которые точно определяют для каждого пользователя и объекта в системе типы доступа, которые разрешены пользователю для объекта. Эта модель является гибким способом, позволяющим реализовать различные требования защиты.

С помощью матрицы доступа может быть описано состояние любой, сколь угодно сложной системы защиты в произвольный момент ее существования. Однако, несмотря на гибкие изобразительные возможности, матричным моделям присущи и серьезные недостатки. Во-первых, низкий, излишне детализированный уровень описания отношений субъектов и объектов затрудняет анализ соблюдения так называемых правил разграничения доступа.

Во-вторых, вследствие трудно поддающегося регулированию разрастания размеров матриц доступа в реальных системах, процедуры по их обслуживанию и поддержанию в адекватном изменяемым условиям состоянии, оказываются весьма трудоемкими. Централизованная в руках администратора защиты служба сопровождения становится узким местом в работе систем, обладающих большой динамикой состава пользователей и программ.


 

А также другие работы, которые могут Вас заинтересовать

68575. Найбільш типові помилки у роботі вчителів та шляхи їх подолання 536.5 KB
  Недосконалість сформованої етичної компетентності фахівця призводить до того що майбутній учитель не може правильно обрати тактику своєї поведінки. Учитель дуже тихо говорить окремі слова вимовляє нечітко учням важко стежити за ходом розповіді. Готуючись до уроку кілька разів запишіть пояснення...
68576. Інтерактивні технології — шлях до формування творчої особистості учнів 132 KB
  Мета: сприяти усвідомленню необхідності прийомів інтерактивного навчання на уроках, підвищуючи мотивацію учнів до навчання; спільно працювати над формуванням навичок співпраці, обговоренням спільного вирішення проблем. Обладнання: фліп-чат, стікери, кошик із шкільними речами, ноутбук, слайди.
68577. Обдарована дитина – обдарований учитель: суб’єкт-суб’єктний діалог 87 KB
  Ведучий 1. Шановні колеги! Вітаємо вас на нашому аукціоні, який складатиметься з двох частин: презентаційної та практичної. Сьогодні він присвячений актуальній темі «Обдарована дитина – обдарований учитель: суб’єкт-суб’єктний діалог». Ведучий 2. Щоб отримати квиток на участь у купівлі цінних паперів...
68579. ВПРОВАДЖЕНЯ ЕЛЕМЕНТІВ ЕТНОПЕДАГОГІКИ У НАВЧАЛЬНО-ВИХОВНИЙ ПРОЦЕС ЛНВК ІМ. В. СТУСА 125 KB
  Обов’язковим пунктом у планах перебування іноземних учнівських делегацій є відвідання майстеркласів з українського мистецтва. Досвід проведення майстеркласів з іноземними учнями послужив поштовхом до створення фолькпроекту Духовна скарбниця.
68580. Учитель – це не професія, це – життєве кредо 526 KB
  Робота школи як експериментального навчального закладу за темою Формування інформаційного ландшафту та траєкторії навчальнопізнавальної діяльності учнів початкової школи у процесі вивчення інформаційних технологій англійською мовою в умовах сільської школи у контексті всеукраїнського експерименту...
68582. Управління персоналом у навчальному закладі 190.5 KB
  Зміна парадигм освіти та впровадження інноваційних технологій управління персоналом навчальними закладами впливає не тільки на зміст критеріїв оцінки педагогічної праці але й на управління нею.
68583. ДОПОМІЖНІ МАТЕРІАЛИ ПРИ ЗДІЙСНЕННІ КОНТРОЛЮ ЗА СТАНОМ ВИКЛАДАННЯ ПРЕДМЕТІВ 299 KB
  Педагогічний аналіз - засіб виховання педагогічного та учнівського колективів. Ніщо так не виховує людей, як справедлива оцінка їх діяльності та поведінки. Вона допомагає побачити свої слабкі сторони і визначити шляхи підвищення професійної майстерності.