Курс лекций Защита Информации/Модель Харрисона-Рузза-Ульмана: различия между версиями

Содержимое удалено Содержимое добавлено
Нет описания правки
Строка 9:
 
Эволюция системы в модели представляет собой траектории в пространстве состояний. Пространство состояний системы образуется в декартовом произведении множеств, составляющих ее субъектов, объектов и прав доступа. Текущее состояние <math>Q</math>-множества в этом пространстве определяется тройкой, состоящей из множества <math>S</math>, <math>O</math> и матрицы прав доступа <math>A</math>, описывающая текущие права доступа <math>S</math> к <math>O</math>. Строки матрицы составляют <math>S</math>, а столбцы-объекты.
Модель Харрисона-Руззо-Ульмана является классом дискретизационной модели, реализует произвольное управление доступом субъектов к объектам и контроль за распределение прав доступа в рамках этой модели.
 
== Субъектно-объектный взгляд ==
 
Система обработки предоставляется в виде совокупности активных сущностей субъектов <math>S_i</math>, формирующих множество субъектов <math>S</math>, которые
осуществляют доступ к пользователям пассивных сущностей объектов <math>O_i</math>, формирующих множество объектов <math>O</math>, содержащих защищаемую информацию, и конечного множества прав доступа <math>R</math>, характеризующий полномочия на выполнение соответствующих действий до того, что бы включить в область действия модели отношения между субъектами. Принято считать, что все субъекты одновременно являются и объектами.
 
== Пространство состояний системы ==
 
Эволюция системы в модели представляет собой траектории в пространстве состояний. Пространство состояний системы образуется в декартовом произведении множеств, составляющих ее субъектов, объектов и прав доступа. Текущее состояние <math>Q</math> - множества в этом пространстве определяется тройкой, состоящей из множества субъектов <math>S</math>, объектов <math>O</math> и матрицы прав доступа <math>A</math>, описывающая текущие права доступа субъектов <math>S</math> к объектам <math>O</math>. Строки матрицы составляют субъекты <math>S</math>, а столбцы - объекты <math>O</math>.
 
Любая ячейка матрицы <math>M</math> содержит набор прав суъекта <math>S</math> к объекту <math>O</math>, принадлежащий множеству прав доступа <math>R</math>.
 
Поведение системы во времени моделируется переходами между различными состояниями. Переход осуществляется путем внесения изменений в матрицу <math>M</math> с помощью команд вида:
<backquote>
<math>command</math> <math>\alpha(x_1, ... ,x_n)</math>
<math>if r_1 in M[X_S_1, X_O_1</math>
</backquote>