33630

Модель Харрисона-Руззо-Ульмана (матричная модель)

Доклад

Информатика, кибернетика и программирование

Модель ХаррисонаРуззоУльмана матричная модель Модель матрицы права доступа предполагает что состояние разрешения определено используя матрицу соотносящую субъекты объекты и разрешения принадлежащие каждой теме на каждом объекте. Состояние разрешения описано тройкой Q = S О А где S множество субъектов 0 множество объектов А матрица права доступа. Вход s о содержит режимы доступа для которых субъект S разрешается на объекте о. Множество режимов доступа зависит от типа рассматриваемых объектов и функциональных...

Русский

2013-09-06

32 KB

56 чел.

49. Модель Харрисона-Руззо-Ульмана (матричная модель)

Модель матрицы права доступа, предполагает, что состояние разрешения определено, используя матрицу, соотносящую субъекты, объекты и разрешения, принадлежащие каждой теме на каждом объекте.

Состояние разрешения описано тройкой Q = (S, О, А), где S -множество субъектов, 0 - множество объектов, А - матрица права доступа.

Строки матрицы соответствуют субъектам, а столбцы - объектам. Вход (s, о) содержит режимы доступа, для которых субъект S разрешается на объекте о.

Множество режимов доступа зависит от типа рассматриваемых объектов и функциональных возможностей системы. К режимам доступа относятся: чтение, запись, конкатенирование, выполнение и "собственная" привилегия (индикация монопольного использования). Если элемент матрицы A(s, о) содержит «собственный» режим доступа, то s рассматривается владельцем о и ему разрешает управлять разрешениями на о.

Состояние Q системы может быть изменено множеством команд. Команды составлены из последовательности примитивных операций, которые модифицируют матрицу А. К этим операциям относятся:

-  ввод r в A(s, о) предоставляет субъекту s разрешение для режима доступа r на объекте о. Матрица изменена, добавляя режим доступа г к элементу A(s, о);

стирание r из (s, о) отменяет из темы s разрешение для режима доступа r  на о (это - инверсия предыдущей операции). Режим доступа г удален из элемента A (s, о);

- создание субъекта s добавляет новый субъект s к системе. Эта команда (управление) добавляет новую строку и новый столбец к матрице права доступа;

- стирание субъекта s удаляет субъект s из системы. Это влечет за собой удаление из матрицы строки и столбца, соответствующих s;

- создание объекта о определяет новый защищенный объект о. Это влечет за собой добавление нового столбца к матрице права доступа;

-  стирание объекта о удаляет объект о. Операция имеет эффект удаления соответствующего столбца из матрицы.

Рассматриваемая модель управляет доступом пользователей к данных на основе тождества пользователей и правил, которые точно определяют для каждого пользователя и объекта в системе типы доступа, которые разрешены пользователю для объекта. Эта модель является гибким способом, позволяющим реализовать различные требования защиты.

С помощью матрицы доступа может быть описано состояние любой, сколь угодно сложной системы защиты в произвольный момент ее существования. Однако, несмотря на гибкие изобразительные возможности, матричным моделям присущи и серьезные недостатки. Во-первых, низкий, излишне детализированный уровень описания отношений субъектов и объектов затрудняет анализ соблюдения так называемых правил разграничения доступа.

Во-вторых, вследствие трудно поддающегося регулированию разрастания размеров матриц доступа в реальных системах, процедуры по их обслуживанию и поддержанию в адекватном изменяемым условиям состоянии, оказываются весьма трудоемкими. Централизованная в руках администратора защиты служба сопровождения становится узким местом в работе систем, обладающих большой динамикой состава пользователей и программ.


 

А также другие работы, которые могут Вас заинтересовать

64088. Особливості обліку розрахунків з підзвітними особами на прикладі сільскогосподарського товариства з обмеженою відповідальністю «Україна 2001» відділ №9 175.02 KB
  У процесі фінансово-господарської діяльності у підприємства виникає потреба використовувати готівку грошові кошти для розрахунків з працівниками по відрядженнях видачі їм коштів на представницькі цілі для купівлі за готівковий розрахунок товарів...
64089. Строение электровоза ВЛ8, основные технические данные, характеристики, модификации, модернизации 267.26 KB
  Общий вид электровоза ВЛ8 Основные технические данные электровоза сле дующие: Род службы грузовой; Ток постоянный напряжение на токоприемнике 3000В; Сила тяги продолжительного режима 2975 кН...
64090. Оптимизация системы сбыта в томском филиале ООО «ДНС+Кемерово» 355.99 KB
  Не является исключением и система сбыта предприятия без которой невозможно комплексное управление предприятием. Сегодня отсутствие должного внимания к вопросам сбыта ведет к снижению эффективности управленческих решений.
64092. Экономика эксплуатационного подразделения ГХ 190.61 KB
  Потери и не учтенные расходы газа в сети. Первоначальная стоимость основных производственных фондов равная объёму капитальных вложений определяется в данной работе как сумма капитальных вложений по основным производственным звеньям системы распределения газа.
64094. ВЗАИМОСВЯЗЬ ДЕВИАНТНОГО ПОВЕДЕНИЯ С ВЫБОРОМ КОПИНГ-СТРАТЕГИЙ 793.5 KB
  Теоретический анализ по проблеме девиантного поведения и копинг-стратегий. Психология девиантного поведения. Основные теоретические подходы к изучению девиантного поведения.
64096. Правовое регулирование в сфере социальной защиты населения 279.5 KB
  Право социального обеспечения зарождается самостоятельной отраслью в системе российского права которая сформировалась во второй половине XX века. Перевод Российской Федерации к рыночной экономике отразился на системе социального обеспечения.