HRU (bezpečnost) - HRU (security)

The HRU bezpečnostní model (Harrison, Ruzzo, Ullman model) je operační systém úroveň počítačový model zabezpečení který se zabývá integrita z přístupová práva v systému. Jedná se o rozšíření Graham-Denningův model, založený na myšlence a konečná množina z postupy jsou k dispozici pro úpravu přístupových práv subjektu ${displaystyle s}$ na objekt ${displaystyle o}$ . Je pojmenována podle svých tří autorů, Michaela A. Harrisona, Waltera L. Ruzza a Jeffreyho D. Ullmana.^[1]

Spolu s představením modelu Harrison, Ruzzo a Ullman diskutovali také o možnostech a omezeních prokazování bezpečnosti systémů využívajících algoritmus.^[1]

Popis modelu

Model HRU definuje a systém ochrany skládající se ze souboru obecných práv R a sadu příkazů C. Okamžitý popis systému se nazývá a konfigurace a je definován jako a n-tice ${displaystyle (S, O, P)}$ aktuálních předmětů ${displaystyle S}$ , aktuální objekty ${displaystyle O}$ a přístupovou matici ${displaystyle P}$ . Protože předměty musí být součástí objektů, obsahuje přístupová matice jeden řádek pro každý předmět a jeden sloupec pro každý předmět a objekt. Záznam pro předmět ${displaystyle s}$ a namítat ${displaystyle o}$ je podmnožinou obecných práv ${displaystyle R}$ .

Příkazy se skládají z primitivních operací a mohou navíc obsahovat seznam předběžných podmínek, které vyžadují přítomnost určitých práv pro pár ${displaystyle (s, o)}$ předmětů a předmětů.

Primitivní požadavky mohou upravit přístupovou matici přidáním nebo odebráním přístupových práv pro dvojici subjektů a objektů a přidáním nebo odebráním subjektů nebo objektů. Vytvoření subjektu nebo objektu vyžaduje, aby předmět nebo objekt neexistoval v aktuální konfiguraci, zatímco odstranění subjektu nebo objektu vyžaduje, aby existoval před odstraněním. V komplexním příkazu se posloupnost operací provádí pouze jako celek. Selhání operace v sekvenci způsobí selhání celé sekvence, což je forma transakce databáze.

Diskuse o bezpečnosti

Harrison, Ruzzo a Ullman^[1] diskutovali, zda existuje algoritmus, který přebírá libovolnou počáteční konfiguraci a odpovídá na následující otázku: existuje libovolná posloupnost příkazů, která přidává obecné právo do buňky přístupové matice, kde v původní konfiguraci nebyla?

Ukázali, že takový algoritmus neexistuje, takže problém je nerozhodnutelný v obecném případě. Ukázali také omezení modelu na příkazy pouze s jednou primitivní operací, aby byl problém rozhodnutelný.

Viz také

EROS - mimořádně spolehlivý operační systém

Reference

^ ^A ^b ^C Harrison, Michael A .; Ruzzo, Walter L .; Ullman, Jeffrey D. (srpen 1976). "Ochrana v operačních systémech". Komunikace ACM. 19 (8): 461–471. CiteSeerX 10.1.1.106.7226. doi:10.1145/360303.360333.

[HRU-paper-1] A ^b ^C Harrison, Michael A .; Ruzzo, Walter L .; Ullman, Jeffrey D. (srpen 1976). "Ochrana v operačních systémech". Komunikace ACM. 19 (8): 461–471. CiteSeerX 10.1.1.106.7226. doi:10.1145/360303.360333.

[1]