מטריצת גישה

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש

במדעי המחשב, מטריצת גישה או מטריצת בקרת גישהאנגלית: Access Control Matrix או Access Matrix) הוא מונח מופשט לתאור מודל אבטחה פורמלי של מצב אבטחה במערכות מחשוב, המפרט את ההרשאות של כל נשוא ביחס לכל אובייקט במערכת. הקונספט הוצג לראשונה על ידי באטלר למפסון בשנת 1971.[1]

ניתן לתאר מטריצת בקרת גישה כטבלה מלבנית כאשר כל שורה מייצגת ישות כלשהיא, וכל טור מייצג אובייקט כלשהוא עליו ניתן לבצע פעולות. משכן, כל תא בטבלה מייצג קשר בין הצמד ישות-אובייקט מבחינת הרשאה או קבוצת השראות לפעולות שמותר ליישות לבצע על האובייקט. כל למעשה כל עמודה מהווה "רשימת בקרת גישה" לאובייקט (או משאב), וכל שורה מהווה "פרופיל גישה" (role‏).[2]

הגדרה

על פי המודל, מצב האבטחה של מערכת ממוחשבת ניתנת להפשטה על ידי סט של אובייקטים , שהם נכסים או ישויות אשר עליהן אנו רוצים להגן (כגון, תהליכים, קבצים, דפי זכרון וכן הלאה), וסט של סובייקטים המכיל את הישויות הפעילות המערכת (כגון משתמשים, תהליכים וכיוב'). בנוסף ישנו את וקטור ההרשאות מהצורה .

כאשר , ו .

הרשאה מסוימת מתארת את אופן הגישה שיש לסובייקט מסוים ביחס לאובייקט מסוים.

דוגמה

בדוגמה שלמטה ישנם שני תהליכים, קובץ ומכשיר. לתהליך הראשון הרשאה להפעיל את התהליך השני, לקרוא את הקובץ ולכתוב מידע למכשיר (כמו מדפסת). לעומת זאת לתהליך השני יכול רק לקרוא מידע מהראשון

תהליך 1 תהליך 2 קובץ מכשיר
Role 1 read, write, execute, own execute read write
Role 2 read read, write, execute, own

הערות שוליים

  1. ^ Lampson, Butler W. (1971). "Protection". Proceedings of the 5th Princeton Conference on Information Sciences and Systems. p. 437.
  2. ^ RFC 4949
ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום למכלול ולהרחיב אותו.
הערך באדיבות ויקיפדיה האנגלית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0