Модель Харрисона-Рузо-Ульмана Элементы модели ХРУ l О

Модель Харрисона-Рузо-Ульмана Элементы модели ХРУ: l О – множество объектов системы; l S – множество субъектов l R – множество видов прав доступа субъектов на объекты (чтение – read; запись – write; владение - own) l M – матрица доступов, строки – субъекты, столбцы – объекты, ячейки – права доступа. Определение Автомат, построенный согласно положениям модели ХРУ, называется системой ХРУ.

Команда ХРУ Переход из одного состояния системы q 1=(S 1, O 1, M 1) в состояние q 2=(S 2, O 2, M 2) за счет выполнения примитивного оператора a обозначим … Команда: l Условия l Последовательность примитивных операторов.

Анализ безопасности ХРУ

Анализ безопасности ХРУ Теорема Существует алгоритм, проверяющий: является ли исходное состояние монооперационной системы безопасным по отношению к праву r, принадлежащему множеству R. Следствие (ведут колобки, гы-гы) Алгоритм проверки безопасности монооперационных систем имеет экспоненциальную сложность. Теорема Задача проверки безопасности произвольных систем ХРУ алгоритмически неразрешима.

Заключение Модель ХРУ может выражать большое разнообразие политик дискреционного доступа, но не предоставляет алгоритма проверки их безопасности. Для монооперационных систем существует алгоритм проверки безопасности, но такой класс систем очень мал. В 1976 году было доказано, что задача проверки безопасности алгоритмически разрешима, если в системе нет примитивного оператора типа «создать» . В 1978 было установлено, что задача проверки безопасности для систем с конечным множеством субъектов разрешима, но вычислительно сложна.