Рубрики

Матрица доступа в операционной системе

Access Matrix — модель безопасности состояния защиты в компьютерной системе. Он представлен в виде матрицы. Матрица доступа используется для определения прав каждого процесса, выполняющегося в домене, по отношению к каждому объекту. Строки матрицы представляют домены, а столбцы представляют объекты. Каждая ячейка матрицы представляет собой набор прав доступа, которые предоставляются процессам домена, означает, что каждая запись (i, j) определяет набор операций, которые процесс, выполняющийся в домене Di, может вызывать для объекта Oj.

F1F2F3Printer
D1readread
D2print
D3readexecute
D4read writeread write

Согласно приведенной выше матрице: здесь четыре домена и четыре объекта — три файла (F1, F2, F3) и один принтер. Процесс, выполняющийся в D1, может читать файлы F1 и F3. Процесс, выполняющийся в домене D4, имеет те же права, что и D1, но он также может записывать в файлы. Доступ к принтеру может получить только один процесс, выполняющийся в домене D2. Механизм матрицы доступа состоит из множества политик и семантических свойств. В частности, мы должны убедиться, что процесс, выполняющийся в домене Di, может получить доступ только к тем объектам, которые указаны в строке i.

Политики матрицы доступа в отношении защиты предполагают, какие права должны быть включены в (i, j) -ю запись. Мы также должны определить домен, в котором выполняется каждый процесс. Эта политика обычно определяется операционной системой. Пользователи решают содержание записей матрицы доступа.

Ассоциация между доменом и процессами может быть статической или динамической. Матрица доступа предоставляет механизм для определения управления для этой связи между доменом и процессами. Когда мы переключаем процесс с одного домена на другой, мы выполняем операцию переключения на объекте (домене). Мы можем контролировать переключение доменов, включая домены в объекты матрицы доступа. Процессы должны иметь возможность переключения с одного домена (Di) на другой домен (Dj), если и только если право доступа предоставлено для доступа (i, j).

F1F2F3PrinterD1D2D3D4
D1readreadswitch
D2printswitchswitch
D3readexecute
D4read writeread writeswitch

Согласно матрице: процесс, выполняющийся в области D2, может переключаться в области D3 и D4. Процесс, выполняющийся в домене D4, может переключаться в домен D1, а процесс, выполняющийся в домене D1, может переключаться в домен D2.

Рекомендуемые посты:

Матрица доступа в операционной системе

0.00 (0%) 0 votes