访问控制矩阵

编辑
本词条由“匿名用户” 建档。

在计算机科学中,访问控制矩阵或访问矩阵是计算机系统中保护状态的抽象、正式的安全模型,它描述了每个主体相对于系统中每个对象的权利。它首先由巴特勒·W介绍。 [insert_content]<scriptasyncsrc="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script><i...

访问控制矩阵

编辑

计算机科学中,访问控制矩阵或访问矩阵是计算机系统中保护状态的抽象、正式的安全模型,它描述了每个主体相对于系统中每个对象的权利。它首先由巴特勒·W介绍。

访问矩阵可以想象为矩形单元格数组,每个主题一行,每个对象一行。单元格中的条目——即特定主题-对象对的条目——指示主题对对象的访问模式。每列相当于对象的访问控制列表;每行都相当于主题的访问配置文件

访问控制矩阵的定义

编辑

根据模型,计算机系统的保护状态可以抽象为一组对象,即需要保护的一组实体(例如进程、文件、内存页面)和一组主题S,由所有活动实体(例如用户、进程)组成。此外,还有一套权利R表格r(s,o),在哪里s∈So∈哦r(s,o)⊆R。因此,权利指定了允许主体处理对象的访问类型。

访问控制矩阵

实用工具

编辑

由于它没有定义保护机制的粒度,因此访问控制矩阵可以用作任何类型访问控制系统中静态访问权限的模型。它不模拟任何特定系统中权限可以更改的规则,因此仅对系统的访问控制安全策略进行了不完整的描述。

访问控制矩阵只应被视为给定时间点的权限抽象模型;将其作为二维数组的字面实现将具有过多的内存需求。基于能力的安全和访问控制列表是具体的访问控制机制的类别,其静态权限可以使用访问控制矩阵建模。尽管这两种机制有时(例如巴特勒·兰普森的保护论文)被描述为访问控制矩阵的基于行和列的实现,但这一观点被批评为在不考虑动态行为的系统之间具有误导性的等效性。

内容由匿名用户提供,本内容不代表vibaike.com立场,内容投诉举报请联系vibaike.com客服。如若转载,请注明出处:https://vibaike.com/122532/

(3)
词条目录
  1. 访问控制矩阵
  2. 访问控制矩阵的定义
  3. 实用工具

轻触这里

关闭目录

目录