Modelul Harrison-Ruzo-Ullman

Articol postat de:

Harrison-Ruzo-Ullman

Modelul de securitate Harrison Ruzo Ullman este un model general de securitate ce îşi propune să acopere deficienţele modelului Bell LaPadula. Acest model introduce un sistem de monitorizări.

Componentele modelului Harrison Ruzo Ullman sunt următoarele:

  • S – o mulţime de subiecţi s; s ∈ S
  • O – o mulţime de obiecte o; o ∈ O
  • R – o mulţime de reguli;
  • M – o matrice de control al accesului.

Matricea de control al accesului este realizată în acelaşi fel ca şi la celelalte modele de securitate – se ţine cont de următoarele reguli:

  • pentru fiecare subiect se alocă câte un rând în matrice;
  • pentru fiecare obiect se alocă câte o coloană în matrice;
  • orice obiect din sistem are un proprietar;
  • orice subiect are asociat un controlor.

Modelul Harrison Ruzo Ullman conţine un număr de şase operaţii principale cu ajutorul cărora sunt gestionate obiectele şi subiecţii din sistem:

  • crearea unui obiect sau a unui subiect;
  • ştergerea unui obiect sau subiect;
  • introducerea unor reguli în matricea de control al accesului;
  • ştergerea unor reguli din matricea de control al accesului.

Atunci când un subiect s1 ∈ S creează un obiect o, va fi proprietarul acestui obiect şi va deţine implicit drepturile de citire şi scriere asupra obiectului. Subiectul s1 va putea să acorde discreţionar, în raport cu obiectul o, drepturi de acces unui alt subiect s2 ∈ S.

Modelul de securitate Harrison Ruzo Ullman prezintă avantajul existenţei sistemului de autorizări. Astfel un subiect poate crea diverse drepturi de acces pentru anumiţi utilizatori din sistem asupra obiectelor faţă de care este proprietar.

Sursa foto: www.securitatea-informatiilor.ro
Sursa articolului: MIHAI, Ioan-Cosmin; “Securitatea informațiilor”, ISBN 978-606-11-29203-4, Editura Sitech, 2012


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>