33630

Модель Харрисона-Руззо-Ульмана (матричная модель)

Доклад

Информатика, кибернетика и программирование

Модель ХаррисонаРуззоУльмана матричная модель Модель матрицы права доступа предполагает что состояние разрешения определено используя матрицу соотносящую субъекты объекты и разрешения принадлежащие каждой теме на каждом объекте. Состояние разрешения описано тройкой Q = S О А где S множество субъектов 0 множество объектов А матрица права доступа. Вход s о содержит режимы доступа для которых субъект S разрешается на объекте о. Множество режимов доступа зависит от типа рассматриваемых объектов и функциональных...

Русский

2013-09-06

32 KB

58 чел.

49. Модель Харрисона-Руззо-Ульмана (матричная модель)

Модель матрицы права доступа, предполагает, что состояние разрешения определено, используя матрицу, соотносящую субъекты, объекты и разрешения, принадлежащие каждой теме на каждом объекте.

Состояние разрешения описано тройкой Q = (S, О, А), где S -множество субъектов, 0 - множество объектов, А - матрица права доступа.

Строки матрицы соответствуют субъектам, а столбцы - объектам. Вход (s, о) содержит режимы доступа, для которых субъект S разрешается на объекте о.

Множество режимов доступа зависит от типа рассматриваемых объектов и функциональных возможностей системы. К режимам доступа относятся: чтение, запись, конкатенирование, выполнение и "собственная" привилегия (индикация монопольного использования). Если элемент матрицы A(s, о) содержит «собственный» режим доступа, то s рассматривается владельцем о и ему разрешает управлять разрешениями на о.

Состояние Q системы может быть изменено множеством команд. Команды составлены из последовательности примитивных операций, которые модифицируют матрицу А. К этим операциям относятся:

-  ввод r в A(s, о) предоставляет субъекту s разрешение для режима доступа r на объекте о. Матрица изменена, добавляя режим доступа г к элементу A(s, о);

стирание r из (s, о) отменяет из темы s разрешение для режима доступа r  на о (это - инверсия предыдущей операции). Режим доступа г удален из элемента A (s, о);

- создание субъекта s добавляет новый субъект s к системе. Эта команда (управление) добавляет новую строку и новый столбец к матрице права доступа;

- стирание субъекта s удаляет субъект s из системы. Это влечет за собой удаление из матрицы строки и столбца, соответствующих s;

- создание объекта о определяет новый защищенный объект о. Это влечет за собой добавление нового столбца к матрице права доступа;

-  стирание объекта о удаляет объект о. Операция имеет эффект удаления соответствующего столбца из матрицы.

Рассматриваемая модель управляет доступом пользователей к данных на основе тождества пользователей и правил, которые точно определяют для каждого пользователя и объекта в системе типы доступа, которые разрешены пользователю для объекта. Эта модель является гибким способом, позволяющим реализовать различные требования защиты.

С помощью матрицы доступа может быть описано состояние любой, сколь угодно сложной системы защиты в произвольный момент ее существования. Однако, несмотря на гибкие изобразительные возможности, матричным моделям присущи и серьезные недостатки. Во-первых, низкий, излишне детализированный уровень описания отношений субъектов и объектов затрудняет анализ соблюдения так называемых правил разграничения доступа.

Во-вторых, вследствие трудно поддающегося регулированию разрастания размеров матриц доступа в реальных системах, процедуры по их обслуживанию и поддержанию в адекватном изменяемым условиям состоянии, оказываются весьма трудоемкими. Централизованная в руках администратора защиты служба сопровождения становится узким местом в работе систем, обладающих большой динамикой состава пользователей и программ.


 

А также другие работы, которые могут Вас заинтересовать

6709. Хорошая рифма, плохая рифма или Система оценки рифм 21.39 KB
  Хорошая рифма, плохая рифма или Система оценки рифм Сейчас часто можно услышать от людей, сведущих в поэзии: хорошая рифма, плохая рифма. Они вполне могут объяснить, почему они считают тот или иной рифменный ряд плохим ил...
6710. Понятие, классификация и особенности инструментов государственного регулирования внешнеторговой деятельности 21.7 KB
  Понятие, классификация и особенности инструментов государственного регулирования внешнеторговой деятельности. Одним из основополагающих элементом государственной экономической политики в современной экономике, является торговая политика, то есть пол...
6711. Таможенно-тарифное регулирование ВЭД. Свобода торговли, протекционизм 24.36 KB
  Таможенно-тарифное регулирование ВЭД. Свобода торговли, протекционизм В современной экономике таможенное торговое регулирование ВЭД традиционно рассматривается как основной инструмент внешней торговой политики, посредством которой государство имеет ...
6712. Международные принципы ведения внешней торговли 23.98 KB
  Международные принципы ведения внешней торговли. На ряду с общепринятым и зарегистрированными в уставе ООН принципами международного права в практике международных экономических отношений выбраны и применяются специальные (отраслевые) принципы, на о...
6713. Понятие и виды таможенных тарифов 24.91 KB
  Понятие и виды таможенных тарифов. Меры таможенно-тарифного регулирования полностью (это относится к базовым таможенным пошлинам) либо частично (специальные, антидемпинговые и др. там. пошлины) основаны на использовании там. тарифа. Соответственно...
6714. Принципы формирования таможенных тарифов 25.62 KB
  Принципы формирования таможенных тарифов. Полностью универсальных принципов формирования там. тарифа не существует, т.к. задачи, которые перед ними ставятся могут быть противоречивыми, как и интересы участников процесса создания тарифа. Тариф может ...
6715. Таможенные пошлины, классификация таможенных пошлин 24.39 KB
  Таможенные пошлины, классификация таможенных пошлин. В роли непосредственного инструмента таможенно-тарифного регулирования выступает таможенная пошлина - государственный денежный сбор с ввозимых и вывозимых товаров, пропускаемых через границу ...
6716. Ставки таможенных пошлин. Эффективная ставка тарифной защиты 26.43 KB
  Ставки таможенных пошлин. Эффективная ставка тарифной защиты. Одним из элементов таможенного тарифа является ставка таможенной пошлины - величина там. пошлины, выраженная в определённых единицах (в % или стоимостных единицах). В зависимости о...
6717. Единый таможенный тариф Таможенного союза 26.99 KB
  Единый таможенный тариф Таможенного союза. С 1 января 2010 на единой таможенной территории государств участников ТС применяется ЕТТ, утвержденный решением Межгос Советом Евразэс от 27 ноября 2009 года №18. ЕТТ - это свод ставок таможенных пошлин...