КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Модель Харрисона-Руззо-Ульмана (Х-Р-У)
|
|
|
|
Формальные модели управления доступом.
Монитор безопасности обращений (МБО)
Концепция МБО является достаточно естественной формализацией некоторого механизма, реализующего разграничение доступа в системе. МБО представляет собой фильтр, который разрешает или запрещает доступ, основываясь на установленных в системе правилах разграничения доступа.
Получив запрос на доступ от субъекта S к объекту О, МБО анализирует базу правил, соответствующую установленной в системе политике безопасности, и либо разрешает, либо запрещает доступ. Монитор безопасности обращений удовлетворяет следующим свойствам:
1) Ни один запрос на доступ субъекта к объекту не должен выполняться в обход МБО.
2) Работа МБО должна быть защищена от постороннего вмешательства.
3) Представление МБО должно быть достаточно простым для возможности верификации корректности его работы.
Несмотря на то, что концепция МБО является абстракцией, перечисленные свойства справедливы для программных или аппаратных модулей, реализующих функции монитора обращений реальных систем.
Разработанная в 1971 году модель Х-Р-У формализует упоминавшееся ранее понятие матрицы доступа, то есть таблицы, описывающей права доступа субъектов к объектам.
| obj 1 | obj 2 | obj 3 | … | |
| subj 1 | r | … | … | … |
| subj 2 | … | … | … | … |
| subj 3 | … | … | r, w | … |
| … | … | … | … | … |
Строки матрицы доступа соответствуют субъектам, существующим в системе, а столбцы – объектам. На пересечении строки и столбца указаны права доступа соответствующего субъекта к данному объекту. В приведённой таблице субъект subj 1 обладает правом чтения по отношению к объекту obj 1, а subj 3 обладает правами записи и чтения по отношению к объекту obj 3.
|
|
|
Введём следующие обозначения:
S – множество возможных субъектов;
О – множество возможных объектов (S О)
R={,, …,} – конечное множество возможных прав доступа.
O × S × R – пространство состояний системы.
M – матрица прав доступа, описывающая текущие права доступа субъектов к объектам.
Q=(S, O, M) – текущее состояние системы.
M[s, o] – ячейка матрицы, содержащая набор прав доступа субъекта s S к объекту o O.
Поведение системы во времени моделируется переходами между различными её состояниями. Переходы осуществляются путём внесения изменений в матрицу М с использованием команд следующего вида:
command a(,, …,)
ifin M[,] and
in M[,] and
…
in M[,]
|
|
|
|
Дата добавления: 2013-12-12; Просмотров: 832; Нарушение авторских прав?; Мы поможем в написании вашей работы!