Matice řízení přístupu - Access Control Matrix

v počítačová věda, an Matice řízení přístupu nebo Access Matrix je abstraktní, formální bezpečnostní model stavu ochrany v počítačových systémech, který charakterizuje práva každého subjektu s ohledem na každý objekt v systému. Poprvé byl představen Butler W. Lampson v roce 1971.^[1]

Matici přístupu lze představit jako obdélníkové pole buněk s jedním řádkem na předmět a jedním sloupcem na objekt. Položka v buňce - to znamená položka pro konkrétní pár předmět-objekt - označuje režim přístupu, který má subjekt povoleno vykonávat na objektu. Každý sloupec je ekvivalentní s seznam řízení přístupu pro objekt; a každý řádek je ekvivalentní s přístupový profil pro předmět.^[2]

Definice

Podle modelu lze stav ochrany počítačového systému abstrahovat jako sadu objektů ${displaystyle O}$ , to je sada entit, které je třeba chránit (např. procesy, soubory, stránky paměti) a sada předmětů ${displaystyle S}$ , který se skládá ze všech aktivních entit (např. uživatelů, procesů). Dále existuje soubor práv ${displaystyle R}$ formuláře ${displaystyle r (s, o)}$ , kde ${displaystyle sin S}$ , ${displaystyle oin O}$ a ${displaystyle r (s, o) subseteq R}$ . Právo tedy určuje druh přístupu, který má subjekt povolen ke zpracování objektu.

Příklad

V tomto příkladu matice existují dva procesy, dva prostředky, soubor a zařízení. První proces je vlastníkem aktiva 1, má schopnost spustit aktivum 2, přečíst soubor a zapsat nějaké informace do zařízení, zatímco druhý proces je vlastníkem aktiva 2 a může číst aktivum 1.

	Dílo 1	Dílo 2	Soubor	přístroj
Role 1	číst, psát, vykonávat, vlastnit	vykonat	číst	psát si
Role 2	číst	číst, psát, vykonávat, vlastnit

Užitečnost

Protože nedefinuje granularitu ochranných mechanismů, lze matici řízení přístupu použít jako model statických přístupových oprávnění v jakémkoli typu Řízení přístupu Systém. Nemodeluje pravidla, podle nichž se mohou oprávnění měnit v konkrétním systému, a proto poskytuje pouze neúplný popis řízení přístupu systému pravidla bezpečnosti.

Matice řízení přístupu by měla být považována pouze za abstraktní model oprávnění v daném časovém okamžiku; doslovná implementace jako dvourozměrného pole by měla nadměrné požadavky na paměť. Zabezpečení založené na schopnostech a seznamy řízení přístupu jsou kategorie konkrétních mechanismů řízení přístupu, jejichž statická oprávnění lze modelovat pomocí matic řízení přístupu. Ačkoli tyto dva mechanismy byly někdy prezentovány (například v Butler Lampson's Ochrana papír) jako jednoduše založené na řádcích a sloupcích implementace Matice řízení přístupu byl tento pohled kritizován jako kresba zavádějící ekvivalence mezi systémy, která nebere v úvahu dynamické chování.^[3]

Viz také

Reference

^ Lampson, Butler W. (1971). "Ochrana". Sborník z 5. konference v Princetonu o informačních vědách a systémech. p. 437.
^ RFC 4949
^ Mark S. Miller; Ka-Ping Yee; Jonathan Shapiro. (Březen 2003). „Mýty o schopnostech zničeny“ (PDF ). Technická zpráva SRL2003-02. Systems Research Laboratory, Department of Computer Science, Johns Hopkins University. Citovat deník vyžaduje | deník = (Pomoc)

Bishop, Matt (2004). Počítačová bezpečnost: umění a věda. Addison-Wesley. ISBN 0-201-44099-7.

[1] Lampson, Butler W. (1971). "Ochrana". Sborník z 5. konference v Princetonu o informačních vědách a systémech. p. 437.

[2] RFC 4949

[3] Mark S. Miller; Ka-Ping Yee; Jonathan Shapiro. (Březen 2003). „Mýty o schopnostech zničeny“ (PDF ). Technická zpráva SRL2003-02. Systems Research Laboratory, Department of Computer Science, Johns Hopkins University. Citovat deník vyžaduje | deník = (Pomoc)

[1]

[2]

[3]