HRU (אבטחה)
מודל HRU (מודל Harrison, Ruzzo, Ullman) הוא מודל אבטחת מידע ברמת מערכת ההפעלה אשר מטפל בשלמות זכויות הגישה במערכת. המודל הוא הרחבה של מודל גרהם-דנינג, ומבוסס על הרעיון של קבוצה סופית של נהלים זמינה לעריכת זכויות הגישה של ישות הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle s} על אובייקט הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle o} . הוא נקרא על שם שלושת מחבריו, מייקל א. הריסון, וולטר ל. רוזו וג'פרי אולמן.
לצד הצגת המודל, הריסון, רוצו ואולמן דנו גם באפשרויות ובמגבלות של הוכחת בטיחותן של מערכות באמצעות אלגוריתם.
תיאור הדגם
מודל HRU מגדיר מערכת הגנה המורכבת מקבוצה של זכויות גנריות R ומערכת של פקודות C. תיאור מיידי של המערכת נקרא תצורה ומוגדר כ- N-יה סדורההפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle (S,O,P)} של הנושאים הנוכחיים הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle S} , חפצים נוכחיים הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle O} ומטריצת גישה הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle P} . מכיוון שהנושאים נדרשים להיות חלק מהאובייקטים, מטריצת הגישה מכילה שורה אחת לכל נושא ועמודה אחת לכל ישות ואובייקט. ערך לישות הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle s} ולאובייקט הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle o} מהווה תת-קבוצה של הזכויות הגנריות הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle R} .
הפקודות מורכבות מפעולות פרימיטיביות ויכולות לכלול גם רשימה של תנאים מוקדמים המחייבים זכויות מסוימות להיות נוכחות עבור זוג הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle (s,o)} של נושאים וחפצים.
הבקשות הפרימיטיביות יכולות לשנות את מטריצת הגישה על ידי הוספה או הסרה של זכויות גישה עבור זוג נושאים ואובייקטים ועל ידי הוספה או הסרה של נושאים או אובייקטים. יצירת נושא או אובייקט מחייבת שהנושא או האובייקט לא יהיו קיימים בתצורה הנוכחית, בעוד שמחיקה של נושא או אובייקט מחייבת שהוא היה קיים לפני המחיקה. בפקודה מורכבת, רצף של פעולות מבוצע רק כמכלול. פעולה כושלת ברצף גורמת לכל הרצף להיכשל, סוג של טרנזקציית מסד נתונים .
דיון בנושא בטיחות
הריסון, רוצו ואולמן דנו האם קיים אלגוריתם שלוקח תצורה ראשונית שרירותית ועונה על השאלה הבאה: האם יש רצף שרירותי של פקודות שמוסיף זכות גנרית לתא של מטריצת הגישה במקום בו היא לא הייתה. בתצורה הראשונית?
הם הראו שאין אלגוריתם כזה, ולכן הבעיה אינה ניתנת להכרעה במקרה הכללי. הם גם הראו מגבלה של המודל לפקודות עם פעולה פרימיטיבית אחת בלבד כדי להפוך את הבעיה לניתנת להכרעה.
קישורים חיצוניים
- Harrison, Michael A.; Ruzzo, Walter L.; Ullman, Jeffrey D. (באוגוסט 1976). "Protection in Operating Systems". Communications of the ACM. 19 (8): 461–471. CiteSeerX 10.1.1.106.7226. doi:10.1145/360303.360333.
{{cite journal}}: (עזרה)
HRU (אבטחה)38516976Q3318032