Access Matrix — модель безопасности состояния защиты в компьютерной системе. Он представлен в виде матрицы. Матрица доступа используется для определения прав каждого процесса, выполняющегося в домене, по отношению к каждому объекту. Строки матрицы представляют домены, а столбцы представляют объекты. Каждая ячейка матрицы представляет собой набор прав доступа, которые предоставляются процессам домена, означает, что каждая запись (i, j) определяет набор операций, которые процесс, выполняющийся в домене Di, может вызывать для объекта Oj.
F1 F2 F3 Printer D1 read read D2 print D3 read execute D4 read write read write
Согласно приведенной выше матрице: здесь четыре домена и четыре объекта — три файла (F1, F2, F3) и один принтер. Процесс, выполняющийся в D1, может читать файлы F1 и F3. Процесс, выполняющийся в домене D4, имеет те же права, что и D1, но он также может записывать в файлы. Доступ к принтеру может получить только один процесс, выполняющийся в домене D2. Механизм матрицы доступа состоит из множества политик и семантических свойств. В частности, мы должны убедиться, что процесс, выполняющийся в домене Di, может получить доступ только к тем объектам, которые указаны в строке i.
Политики матрицы доступа в отношении защиты предполагают, какие права должны быть включены в (i, j) -ю запись. Мы также должны определить домен, в котором выполняется каждый процесс. Эта политика обычно определяется операционной системой. Пользователи решают содержание записей матрицы доступа.
Ассоциация между доменом и процессами может быть статической или динамической. Матрица доступа предоставляет механизм для определения управления для этой связи между доменом и процессами. Когда мы переключаем процесс с одного домена на другой, мы выполняем операцию переключения на объекте (домене). Мы можем контролировать переключение доменов, включая домены в объекты матрицы доступа. Процессы должны иметь возможность переключения с одного домена (Di) на другой домен (Dj), если и только если право доступа предоставлено для доступа (i, j).
F1 F2 F3 Printer D1 D2 D3 D4 D1 read read switch D2 print switch switch D3 read execute D4 read write read write switch
Согласно матрице: процесс, выполняющийся в области D2, может переключаться в области D3 и D4. Процесс, выполняющийся в домене D4, может переключаться в домен D1, а процесс, выполняющийся в домене D1, может переключаться в домен D2.
Рекомендуемые посты:
- Операционные системы | Комплект 1
- Операционные системы | Набор 2
- Операционные системы | Набор 3
- Операционные системы | Набор 4
- Операционные системы | Комплект 5
- Операционные системы | Комплект 6
- Операционные системы | Набор 10
- Операционные системы | Набор 7
- Операционные системы | Комплект 8
- Операционные системы | Комплект 9
- Операционные системы | Набор 11
- Операционные системы | Набор 12
- Операционные системы | Набор 13
- Операционные системы | Набор 14
- Операционные системы | Набор 15
0.00 (0%) 0 votes