Студопедия
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Модель Харрисона-Рузо-Ульмана (HRU).

Читайте также:
  1. I. Биологическая модель
  2. II. 10. МОДЕЛЬ РАЗВИТИЯ НА УКИ
  3. Американская модель менеджмента
  4. Американська модель
  5. Анализ динамики рынка, модель жизненного цикла
  6. Англо-американская модель развития образования
  7. Англосаксонская модель
  8. База данных -структурная информационная модель.
  9. Базовая модель OSI (Open System Interconnection)
  10. Безтарифна модель оплати праці

Модель матрицы доступа (Harrison, Ruzo и Ullman 1976) это частный случай реализации модели машины состояний. Состояния безопасности системы представлены в виде таблицы, содержащей по одной строке для каждого субъекта системы и по одной колонке для каждого субъекта и объекта (таблица 3). Каждое пересечение в массиве определяет режим доступа данного субъекта к каждому объекту или другому субъекту системы.

 

Таблица 3

 

Субъекты Объекты   Субъекты
             
  Чтение Запись Чтение   --------- Запись Пересылка
  Чтение Чтение Исполне-ние Чтение Запись Пересылка   ---------  
    Чтение Запись Исполне-ние Пересылка Запись ---------

 

Второй составляющей модели матрицы доступа является набор функций перехода, описывающих способ изменения матрицы доступа.

Более часто матрица доступа используется не как самостоятельная модель управления доступом, а в качестве одной из нескольких переменных состояния в более общей модели конечного автомата.

Модель конечного автомата описывает систему как абстрактную математическую машину. В этой модели переменные состояния представляют состояния машины, а функции перехода описывают способ изменения переменных.

Напомним, что модель управления доступом имеет дело только с наиболее существенными переменными состояния, влияющими на безопасность, и потому намного проще, чем полная модель конечного автомата для данной системы. С использованием модели конечного автомата доказывается и то, что в матричной модели вопрос обеспечения безопасности является неразрешимым.

К достоинствам моделей дискретного доступа можно отнести относительно простую реализацию.

К недостаткам относится "статичность модели". Это означает то, что модель не учитывает динамику изменений состояния ВС, не накладывает ограничений на состояния системы. Следствием данного недостатка является ряд проблем (рассмотрены в лекции 10), которые не могут решить матричные модели и в частности:

- проблема контроля распространения прав доступа (позволяет передавать права от одного пользователя другому без всяких ограничений);

- автоматическое определение прав (изъятие и модификация функций перехода);

- проблема троянских коней (не выдерживают атак троянских коней).

 

Кроме того "статичность модели" и возможность передавать права без ограничений, порождает проблему доказательства безопасности обработки информации в моделях с дискретным доступом. Исследуем следствия данного недостатка подробнее.

 

 



Дата добавления: 2014-12-15; просмотров: 178 | Поможем написать вашу работу | Нарушение авторских прав


lektsii.net - Лекции.Нет - 2014-2025 год. (0.029 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав