访问控制矩阵

计算机科学中,访问控制矩阵或访问矩阵是计算机系统中保护状态的抽象、正式的安全模型,它描述了每个主体相对于系统中每个对象的权利。它首先由巴特勒·W介绍。

,即需要保护的一组实体(例如进程、文件、内存页面)和一组主题S,由所有活动实体(例如用户、进程)组成。此外,还有一套权利R表格r(s,o),在哪里s∈So∈哦r(s,o)⊆R。因此,权利指定了允许主体处理对象的访问类型。

访问控制矩阵

实用工具

由于它没有定义保护机制的粒度,因此访问控制矩阵可以用作任何类型访问控制系统中静态访问权限的模型。它不模拟任何特定系统中权限可以更改的规则,因此仅对系统的访问控制安全策略进行了不完整的描述。

访问控制矩阵只应被视为给定时间点的权限抽象模型;将其作为二维数组的字面实现将具有过多的内存需求。基于能力的安全和访问控制列表是具体的访问控制机制的类别,其静态权限可以使用访问控制矩阵建模。尽管这两种机制有时(例如巴特勒·兰普森的保护论文)被描述为访问控制矩阵的基于行和列的实现,但这一观点被批评为在不考虑动态行为的系统之间具有误导性的等效性。

0

点评

点赞

相关文章