Модель доступу Харрісона-Руззо-Ульмана . Її переваги та недоліки.
Дана модель реалізує дискреційне (довільне) керування доступом суб'єктів до об'єктів і контроль за поширенням прав доступу. S - безліч суб'єктів (здійснюють доступ до інформації) O - безліч об'єктів, що містять захищає информацию - кінцева безліч прав доступу, що означають повноваження на виконання відповідних дій (читання, запис, виконання) Прийнято вважати, що , тобто суб'єкти одночасно є й об'єктами (це зроблено для того, щоб включити в область дії моделі відносини між суб'єктами). Поводження системи моделюється за допомогою поняття стану. - простір станів системи. M - матриця прав доступу, що описує поточні права доступу суб'єктів до об'єктів (рядка - суб'єкти, стовпці - об'єкти) - поточний стан системи Будь-який осередок матриці містить набір прав доступу s до об'єкта o, що належатьбезлічі прав доступу R. Поводження системи в часі моделюється переходами між разними станами. Перехід здійснюється шляхом внесення змін у матрицю M. Елементарні операції (виконуються тільки в тому випадку, якщо всі умови,означаючу присутність зазначених прав доступу в осередках матриці M, є правильними). Формальний опис системи складається з наступних елементів: 1. кінцевий набір прав доступу 2. кінцеві набори вихідних суб'єктів і об'єктів , де 3. вихідна матриця доступу, що містить права доступу суб'єктів до об'єктів. 4. кінцевий набір команд . Критерій безпеки моделі Харрисона-Руззо-Ульмана формулюється у такий спосіб: Для заданої системи початковий стан є безпечним відносно права r, якщо не існує застосовної до послідовності команд, у результаті якої право r буде занесено в осередок пам'яті матриці M, у якій воно було відсутнє в стані Позитивні сторони моделі Харрисона-Руззо-Ульмана: § дана модель є простій у реалізації (тому що не вимагає застосування складних алгоритмів) § дана модель є ефективною в керуванні (тому що дозволяє управляти повноваженнями користувачів з точністю до операції над об'єктом) § критерій безпеки даної моделі є досить сильним в практичному плані (тому що дозволяє гарантувати неприступність певної інформації для користувачів, яким споконвічно не видані відповідні повноваження) Негативні сторони моделі Харрисона-Руззо-Ульмана: § доведено, що в загальному випадку не існує алгоритму, що може для довільної системи, її початкового стану і загального правила r вирішити, чи є дана інформація безпечної § існує уразливість до атаки за допомогою “троянського коня” (тому що в дискреційних моделях контролюються тільки операції доступу суб'єктів до об'єктам, а не потоки інформації між ними).
©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|