ВУЗ:
Составители:
Рубрика:
40 Д. С. КУЛЯБОВ
Следовательно для построения системы с предсказуемым поведением
необходимо для заданных начальных условий получить ответ на вопрос:
сможет ли некоторый субъект s когда-либо приобрести право доступа r
для некоторого объекта o?
2.2.5.5. КРИТЕРИЙ БЕЗОПАСНОСТИ МОДЕЛИ ХАРРИСОНА-РУЗЗО-
УЛЬМАНА
Критерий формулируется следующим образом:
Критерий 2.1. Для заданной системы начальное состояние Q
0
=
(S
0
,O
0
, M
0
) является безопасным относительно права r, если не су-
ществует применимой к Q
0
последовательности команд, в результа-
те которой право r будет занесено в ячейку памяти матрицы M, в
которой оно отсутствовало в состоянии Q
0
.
Смысл данного критерия состоит в том, что для безопасной конфигу-
рации системы субъект никогда не получит право r доступа к объекту,
если он не имел его изначально.
Удаление субъекта или объекта приводит к уничтожению всех прав
в соответствующей строке или столбце матрицы, но не влечет за собой
уничтожение самого столбца или строки и сокращение размера матрицы.
Следовательно, если в какой-то ячейке в начальном состоянии существо-
вало право r, и после удаления субъекта или объекта, к которым отно-
силось это право, ячейка будет очищена, но впоследствии появится вновь
(в результате создания субъекта или объекта), и в эту ячейку с помощью
соответствующей команды enter снова будет занесено право r, то это не
будет означать нарушения безопасности.
Из критерия безопасности следует, что для данной модели ключевую
роль играет выбор значений прав доступа и их использование в условиях
команд. Хотя модель не налагает никаких ограничений на смысл прав
и считает их равнозначными, те из них, которые участвуют в условиях
выполнения команд, фактически представляют собой не права доступа
к объектам, а права управления доступом, или права на осуществление
модификаций ячеек матрицы доступа.
Таким образом, данная модель описывает не только доступ субъектов
к объектам, но и распространение прав доступа от субъекта к субъек-
ту, т.к. именно изменение содержания ячеек матрицы доступа определяет
возможность выполнения команд (в том числе команд, модифицирующих
саму матрицу доступа), которые потенциально могут привести к наруше-
нию критерия безопасности.
2.2.5.6. ПОЛОЖИТЕЛЬНЫЕ И ОТРИЦАТЕЛЬНЫЕ СТОРОНЫ МОДЕЛИ
ХАРРИСОНА-РУЗЗО-УЛЬМАНА
Положительные моменты:
— данная модель является простой в реализации (т.к. не требует при-
менения сложных алгоритмов);
Страницы
- « первая
- ‹ предыдущая
- …
- 38
- 39
- 40
- 41
- 42
- …
- следующая ›
- последняя »
