Qual è la differenza tra il modello di Graham-Denning e il modello di Harrison, Ruzzo, Ullman (HRU)

1

Ho difficoltà a comprendere le differenze tra questi modelli.

Comprensione:

HRU e Graham-Denning sono entrambi modelli di sicurezza informatica che definiscono l'interazione tra soggetti, oggetti e azioni.

Sono simili in quanto tutti definiscono un insieme di soggetti, un insieme di oggetti e una matrice di controllo di accesso.

Sono diversi rispetto a come modificare e chi può modificare questi diritti.

Si dice che il modello HRU sia un'estensione del modello di Graham-Denning.

Harrison-Ruzzo-Ullman extended this model by defining a system of protection based on commands made of primitive operations and conditions.

E il modello HRU è più flessibile ed è in grado di descrivere diversi approcci di controllo dell'accesso.

Mentre si dice che il modello di Graham-Denning sia più limitato, con alcuni problemi.

Il modello HRU ha sei operazioni primitive:

  • concedere il diritto all'oggetto e alla coppia di oggetti
  • elimina la destra dalla coppia oggetto e oggetto
  • crea oggetto
  • crea oggetto
  • elimina oggetto
  • elimina oggetto Che sono poi le transizioni di forma: sequenze di operazioni di base.

Mentre Graham-Denning definisce otto regole base:

  • crea un oggetto.
  • crea un soggetto.
  • elimina un oggetto.
  • elimina un oggetto.
  • concessione del diritto.
  • elimina il diritto.
  • trasferimento a destra.
  • leggi bene.

Prima domanda: cosa fornisce questa differenza? Dà più flessibilità? (Ad esempio, il trasferimento a destra in G-D può essere una transizione di eliminazione e quindi concessione di un diritto in HRU)

So anche che in G-D ogni soggetto ha un proprietario, che può essere esso stesso.

Seconda domanda: La stessa cosa vale per HRU?

E quando un soggetto è il proprietario di se stesso, quindi può eliminare altri soggetti l'accesso a se stesso, che è considerato indesiderabile.

Terza domanda: HRU risolve questo problema? (È un problema?)

Mi sbaglio e cosa può essere aggiunto?

    
posta Adam 11.07.2018 - 12:27
fonte

0 risposte

Leggi altre domande sui tag