Kirish nazorati matritsasi - Access Control Matrix

Yilda Kompyuter fanlari, an Kirish nazorati matritsasi yoki Matritsaga kirish mavhum, rasmiydir xavfsizlik modeli tizimdagi har bir ob'ektga nisbatan har bir sub'ektning huquqlarini tavsiflovchi kompyuter tizimidagi himoya holati. Bu birinchi tomonidan kiritilgan Butler V. Lempson 1971 yilda.^[1]

Kirish matritsasini to'rtburchaklar qator qator sifatida tasavvur qilish mumkin, har bir mavzu uchun bitta satr va har bir ob'ekt uchun bitta ustun. Yacheykadagi kirish, ya'ni ma'lum bir predmet-ob'ekt juftligi uchun yozuv - ob'ektga mashq qilish uchun ruxsat berilgan kirish rejimini bildiradi. Har bir ustun an ga teng kirishni boshqarish ro'yxati ob'ekt uchun; va har bir satr an ga teng kirish profilini mavzu uchun.^[2]

Ta'rif

Modelga ko'ra, kompyuter tizimining himoya holati ob'ektlar to'plami sifatida mavhumlashtirilishi mumkin ${displaystyle O}$ , bu himoya qilinishi kerak bo'lgan ob'ektlar to'plami (masalan, jarayonlar, fayllar, xotira sahifalari) va mavzular to'plami ${displaystyle S}$ , bu barcha faol sub'ektlardan iborat (masalan, foydalanuvchilar, jarayonlar). Bundan tashqari, bir qator huquqlar mavjud ${displaystyle R}$ shaklning ${displaystyle r (s, o)}$ , qayerda ${displaystyle sin S}$ , ${displaystyle oin O}$ va ${displaystyle r (s, o) pastki qator R}$ . Shu bilan huquq, sub'ektga ob'ektni qayta ishlashga ruxsat berilgan turini belgilaydi.

Misol

Ushbu matritsa misolida ikkita jarayon, ikkita aktiv, fayl va qurilma mavjud. Birinchi jarayon aktiv 1 egasi bo'lib, aktiv 2-ni bajarish, faylni o'qish va qurilmaga ba'zi ma'lumotlarni yozish qobiliyatiga ega, ikkinchi jarayon esa aktiv 2-egasi va 1-aktivni o'qiy oladi.

	1-aktiv	Aktiv 2	Fayl	Qurilma
1-rol	o'qish, yozish, ijro etish, egalik qilish	ijro etish	o'qing	yozmoq
2-rol	o'qing	o'qish, yozish, ijro etish, egalik qilish

Qulaylik

Himoya mexanizmlarining donadorligini aniqlamaganligi sababli, Access Control Matrix har qanday turdagi statik kirish ruxsatlarining modeli sifatida ishlatilishi mumkin. kirishni boshqarish tizim. U har qanday tizimda ruxsatlarning o'zgarishi mumkin bo'lgan qoidalarni modellashtirmaydi va shuning uchun tizimning kirishini boshqarish bo'yicha to'liq bo'lmagan tavsif beradi xavfsizlik siyosati.

Kirish nazorati matritsasini faqat ma'lum bir vaqtda ruxsat berishning mavhum modeli sifatida tasavvur qilish kerak; uni ikki o'lchovli massiv sifatida so'zma-so'z amalga oshirishda ortiqcha xotira talablari bo'lishi kerak edi. Imkoniyatlarga asoslangan xavfsizlik va kirishni boshqarish ro'yxatlari statik ruxsatnomalarni Access Control Matrices yordamida modellashtirish mumkin bo'lgan kirishni boshqarishning aniq mexanizmlari toifalari. Garchi bu ikki mexanizm ba'zida taqdim etilgan bo'lsa ham (masalan, Butler Lempsonda) Himoya qog'oz) oddiygina qatorga va ustunlarga asoslangan amalga oshirish Kirish nazorati matritsasining ushbu nuqtai nazari dinamik xatti-harakatni hisobga olmaydigan tizimlar o'rtasida noto'g'ri ekvivalentlikni keltirib chiqaradi.^[3]

Shuningdek qarang

Adabiyotlar

^ Lempson, Butler V. (1971). "Himoya". Axborot fanlari va tizimlari bo'yicha 5-Prinston konferentsiyasi materiallari. p. 437.
^ RFC 4949
^ Mark S. Miller; Ka-Ping Ye; Jonathan Shapiro. (2003 yil mart). "Qobiliyat haqidagi afsonalar yo'q qilindi" (PDF ). Texnik hisobot SRL2003-02. Tizimlarni o'rganish laboratoriyasi, Jons Xopkins universiteti, kompyuter fanlari bo'limi. Iqtibos jurnali talab qiladi | jurnal = (Yordam bering)

Bishop, Matt (2004). Kompyuter xavfsizligi: san'at va fan. Addison-Uesli. ISBN 0-201-44099-7.

[1] Lempson, Butler V. (1971). "Himoya". Axborot fanlari va tizimlari bo'yicha 5-Prinston konferentsiyasi materiallari. p. 437.

[2] RFC 4949

[3] Mark S. Miller; Ka-Ping Ye; Jonathan Shapiro. (2003 yil mart). "Qobiliyat haqidagi afsonalar yo'q qilindi" (PDF ). Texnik hisobot SRL2003-02. Tizimlarni o'rganish laboratoriyasi, Jons Xopkins universiteti, kompyuter fanlari bo'limi. Iqtibos jurnali talab qiladi | jurnal = (Yordam bering)

[1]

[2]

[3]