Викиучебник

Курс лекций Защита Информации/Модель Харрисона-Рузза-Ульмана: различия между версиями

Интерактивная навигация по истории
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
орфография
Нет описания правки
Строка 1:
Модель Харрисона-Руззо-Ульмана является классомклассической дискретизационной модели, реализует произвольное управление доступом субъектов к объектам и контроль за распределение прав доступа в рамках этой модели.
 
== Субъектно-объектный взгляд ==
Строка 45:
<math>M'[s,o]=M[s,o] \cup \{r\}</math>
* <math>delete</math>
<math>delete~ r~ from~ M[Ss,Oo]~ (s \in S, o \in O)</math>
<math>o'=o</math>
<math>s'=s</math>
Строка 77:
Поведение системы во времени моделируется с помощью последовательности состояний <math>Q_i</math>, в которой каждое последующеесостояние является результатом применения некоторой команды из множества <math>C</math> к предыдущему состоянию:
<center><math>Q_{n+1}=C(Q_n)</math></center>
Каждое состояние определяется отношщениемотношением доступа, которое существует между сущностями системы в виде множеств субектов, объектов и матрицы прав. Поскольку для обеспечения безопасности необходимо наложить запрет на некоторые отношения доступа для заданного начального состояния системы, должна существовать возможность определить множество состояний, в которых она сможет из него попасть. Это позволит задавать такие начальные условия, при которых система никогда не сможет попасть в нежелательное состояние с точки зрения безопасности. Следовательно, для построения системы с предсказуемым поведением, необходимых для заания начальных условий получить ответ на вопрос: сможет ли некоторый субъект <math>S</math> когда-либо приобрести права доступа <math>R</math> для некоторого объекта <math>O</math>. Исходя из изложенного критерия безопасности в модели Харрисона-Руззо-Ульмана для заданной системы начальное состояние
<math>Q_0=(S_0,O_0,M_0)</math> является безопасным относительно права <math>R</math>, если существует приминимая к <math>Q_o</math> последовательность команд, в результате которой право <math>R</math> будет занесено в ячейку матрицы <math>M</math>, в которой оно отсутствовало в состоянии <math>Q_0</math>.
 
Источник — https://ru.wikibooks.org/wiki/Курс_лекций_Защита_Информации/Модель_Харрисона-Рузза-Ульмана