Ho difficoltà a comprendere le differenze tra questi modelli.
Comprensione:
HRU e Graham-Denning sono entrambi modelli di sicurezza informatica che definiscono l'interazione tra soggetti, oggetti e azioni.
Sono simili in quanto tutti definiscono un insieme di soggetti, un insieme di oggetti e una matrice di controllo di accesso.
Sono diversi rispetto a come modificare e chi può modificare questi diritti.
Si dice che il modello HRU sia un'estensione del modello di Graham-Denning.
Harrison-Ruzzo-Ullman extended this model by defining a system of protection based on commands made of primitive operations and conditions.
E il modello HRU è più flessibile ed è in grado di descrivere diversi approcci di controllo dell'accesso.
Mentre si dice che il modello di Graham-Denning sia più limitato, con alcuni problemi.
Il modello HRU ha sei operazioni primitive:
- concedere il diritto all'oggetto e alla coppia di oggetti
- elimina la destra dalla coppia oggetto e oggetto
- crea oggetto
- crea oggetto
- elimina oggetto
- elimina oggetto Che sono poi le transizioni di forma: sequenze di operazioni di base.
Mentre Graham-Denning definisce otto regole base:
- crea un oggetto.
- crea un soggetto.
- elimina un oggetto.
- elimina un oggetto.
- concessione del diritto.
- elimina il diritto.
- trasferimento a destra.
- leggi bene.
Prima domanda: cosa fornisce questa differenza? Dà più flessibilità? (Ad esempio, il trasferimento a destra in G-D può essere una transizione di eliminazione e quindi concessione di un diritto in HRU)
So anche che in G-D ogni soggetto ha un proprietario, che può essere esso stesso.
Seconda domanda: La stessa cosa vale per HRU?
E quando un soggetto è il proprietario di se stesso, quindi può eliminare altri soggetti l'accesso a se stesso, che è considerato indesiderabile.
Terza domanda: HRU risolve questo problema? (È un problema?)
Mi sbaglio e cosa può essere aggiunto?