Здавалка
Главная | Обратная связь

Модель доступу Харрісона-Руззо-Ульмана . Її переваги та недоліки.

⇐ ПредыдущаяСтр 4 из 8Следующая ⇒

Дана модель реалізує дискреційне (довільне) керування доступом суб'єктів до об'єктів і контроль за поширенням прав доступу.

S - безліч суб'єктів (здійснюють доступ до інформації)

O - безліч об'єктів, що містять захищає информацию

- кінцева безліч прав доступу, що означають повноваження на виконання відповідних дій (читання, запис, виконання)

Прийнято вважати, що , тобто суб'єкти одночасно є й об'єктами (це зроблено для того, щоб включити в область дії моделі відносини між суб'єктами).

Поводження системи моделюється за допомогою поняття стану. - простір станів системи.

M - матриця прав доступу, що описує поточні права доступу суб'єктів до об'єктів (рядка - суб'єкти, стовпці - об'єкти)

- поточний стан системи

Будь-який осередок матриці містить набір прав доступу s до об'єкта o, що належатьбезлічі прав доступу R. Поводження системи в часі моделюється переходами між разними станами. Перехід здійснюється шляхом внесення змін у матрицю M.

Елементарні операції (виконуються тільки в тому випадку, якщо всі умови,означаючу присутність зазначених прав доступу в осередках матриці M, є правильними).

Формальний опис системи складається з наступних елементів:

1. кінцевий набір прав доступу

2. кінцеві набори вихідних суб'єктів і об'єктів , де

3. вихідна матриця доступу, що містить права доступу суб'єктів до об'єктів.

4. кінцевий набір команд .

Критерій безпеки моделі Харрисона-Руззо-Ульмана формулюється

у такий спосіб:

Для заданої системи початковий стан

є безпечним відносно права r, якщо не існує застосовної до

послідовності команд, у результаті якої право r буде занесено в осередок

пам'яті матриці M, у якій воно було відсутнє в стані

Позитивні сторони моделі Харрисона-Руззо-Ульмана:

§ дана модель є простій у реалізації (тому що не вимагає застосування

складних алгоритмів)

§ дана модель є ефективною в керуванні (тому що дозволяє управляти

повноваженнями користувачів з точністю до операції над об'єктом)

§ критерій безпеки даної моделі є досить сильним в

практичному плані (тому що дозволяє гарантувати неприступність певної

інформації для користувачів, яким споконвічно не видані відповідні

повноваження)

Негативні сторони моделі Харрисона-Руззо-Ульмана:

§ доведено, що в загальному випадку не існує алгоритму, що може для

довільної системи, її початкового стану

і загального правила r вирішити, чи є дана інформація безпечної

§ існує уразливість до атаки за допомогою “троянського коня” (тому що в

дискреційних моделях контролюються тільки операції доступу суб'єктів до

об'єктам, а не потоки інформації між ними).

 

⇐ Предыдущая12345678Следующая ⇒






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.