Матрица контроля доступа

В информатике матрица контроля доступа или матрица доступа — это абстрактная формальная модель безопасности состояния защиты в компьютерных системах, характеризующая права каждого субъекта по отношению к каждому объекту в системе. Впервые он был представлен Батлером В. Лэмпсоном в 1971 году. ^[1]

Матрицу доступа можно представить как прямоугольный массив ячеек, по одной строке на каждый субъект и по одному столбцу на объект. Запись в ячейке, то есть запись для конкретной пары субъект-объект, указывает режим доступа, который субъекту разрешено применять к объекту. Каждый столбец эквивалентен списку управления доступом для объекта; и каждая строка эквивалентна профилю доступа для субъекта. ^[2]

Определение

Согласно модели, состояние защиты компьютерной системы можно абстрагировать как набор объектов. $O$ , то есть набор объектов, которые необходимо защитить (например, процессы, файлы, страницы памяти) и набор субъектов $S$ , который состоит из всех активных объектов (например, пользователей, процессов). Далее существует набор прав $R$ формы $r(s,o)$ , где $s\in S$ , $o\in O$ и $r(s,o)\subseteq R$ . Таким образом, право определяет тип доступа, который разрешен субъекту для обработки объекта.

Пример

В этом примере матрицы существуют два процесса, два актива, файл и устройство. Первый процесс является владельцем актива 1, имеет возможность выполнять актив 2, читать файл и записывать некоторую информацию на устройство, тогда как второй процесс является владельцем актива 2 и может читать актив 1.

	Актив 1	Актив 2	Файл	Устройство
Роль 1	читать, писать, выполнять, владеть	выполнять	читать	писать
Роль 2	читать	читать, писать, выполнять, владеть

Утилита

Поскольку матрица контроля доступа не определяет степень детализации механизмов защиты, ее можно использовать в качестве модели статических разрешений доступа в контроля доступа системе контроля доступа системы любого типа. Он не моделирует правила, по которым разрешения могут изменяться в какой-либо конкретной системе, и поэтому дает лишь неполное описание политики безопасности .

Матрицу контроля доступа следует рассматривать только как абстрактную модель разрешений в данный момент времени; его буквальная реализация в виде двумерного массива потребовала бы чрезмерных требований к памяти. безопасностью на основе возможностей и Списки управления доступом представляют собой категории конкретных механизмов управления доступом, статические разрешения которых можно смоделировать с помощью матриц управления доступом. Хотя эти два механизма иногда представлялись (например, в статье Батлера Лэмпсона « Защита матрицы контроля доступа на основе строк и столбцов ») как просто реализации , эта точка зрения подвергалась критике как вводящая в заблуждение эквивалентность между системами, которая не принимает во внимание динамическое поведение аккаунта. ^[3]

См. также

Ссылки

^ Лэмпсон, Батлер В. (1971). «Защита». Материалы 5-й Принстонской конференции по информационным наукам и системам . п. 437.
^ RFC 4949
^ Марк С. Миллер; Ка-Пин Йи; Джонатан Шапиро. (март 2003 г.). «Развенчание мифов о возможностях» (PDF) . Технический отчет SRL2003-02. Лаборатория системных исследований факультета компьютерных наук Университета Джонса Хопкинса. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

Бишоп, Мэтт (2004). Компьютерная безопасность: искусство и наука . Аддисон-Уэсли. ISBN 0-201-44099-7 .

[1] Лэмпсон, Батлер В. (1971). «Защита». Материалы 5-й Принстонской конференции по информационным наукам и системам . п. 437.

[2] RFC 4949

[3] Марк С. Миллер; Ка-Пин Йи; Джонатан Шапиро. (март 2003 г.). «Развенчание мифов о возможностях» (PDF) . Технический отчет SRL2003-02. Лаборатория системных исследований факультета компьютерных наук Университета Джонса Хопкинса. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

[1]

[2]

[3]