Tillträdeskontrollmatris

Inom datavetenskap är en åtkomstkontrollmatris eller åtkomstmatris en abstrakt, formell säkerhetsmodell av skyddstillstånd i datorsystem, som kännetecknar varje subjekts rättigheter med avseende på varje objekt i systemet. Den introducerades först av Butler W. Lampson 1971.

En åtkomstmatris kan föreställas som en rektangulär array av celler, med en rad per ämne och en kolumn per objekt. Posten i en cell – det vill säga posten för ett visst subjekt-objekt-par – indikerar åtkomstläget som motivet tillåts utöva på objektet. Varje kolumn motsvarar en åtkomstkontrolllista för objektet; och varje rad motsvarar en åtkomstprofil för ämnet.

Definition

Enligt modellen kan skyddstillståndet för ett datorsystem abstraheras som en uppsättning objekt $\displaystyle O}$ , det vill säga den uppsättning enheter som behöver skyddas (t.ex. processer, filer, minnessidor) och en uppsättning av ämnen $S$ , som består av alla aktiva enheter (t.ex. användare, processer). Vidare finns det en uppsättning rättigheter $R$ av formen $r(s,o)$ , där $s\in S$ , $o\in O$ och $r(s,o)\subseteq R$ . En rättighet anger därigenom vilken typ av åtkomst ett subjekt tillåts bearbeta objekt.

Exempel

I detta matrisexempel finns det två processer, två tillgångar, en fil och en enhet. Den första processen är ägaren av tillgång 1, har förmågan att exekvera tillgång 2, läsa filen och skriva lite information till enheten, medan den andra processen är ägare till tillgång 2 och kan läsa tillgång 1.

	Tillgång 1	Tillgång 2	Fil	Enhet
Roll 1	läsa, skriva, verkställa, äga	Kör	läsa	skriva
Roll 2	läsa	läsa, skriva, verkställa, äga

Verktyg

Eftersom den inte definierar granulariteten hos skyddsmekanismer, kan åtkomstkontrollmatrisen användas som en modell av statiska åtkomstbehörigheter i alla typer av åtkomstkontrollsystem . Den modellerar inte reglerna för vilka behörigheter kan ändras i ett visst system, och ger därför bara en ofullständig beskrivning av systemets säkerhetspolicy för åtkomstkontroll .

En åtkomstkontrollmatris bör endast ses som en abstrakt modell av behörigheter vid en given tidpunkt; en bokstavlig implementering av den som en tvådimensionell array skulle ha överdrivna minneskrav. Kapacitetsbaserade säkerhets- och åtkomstkontrolllistor är kategorier av konkreta åtkomstkontrollmekanismer vars statiska behörigheter kan modelleras med hjälp av åtkomstkontrollmatriser. Även om dessa två mekanismer ibland har presenterats (till exempel i Butler Lampsons skyddspapper ) som helt enkelt radbaserade och kolumnbaserade implementeringar av åtkomstkontrollmatrisen, har denna uppfattning kritiserats för att dra en missvisande likvärdighet mellan system som inte tar hänsyn till kontots dynamiska beteende.

Se även

^ Lampson, Butler W. (1971). "Skydd". Proceedings of the 5th Princeton Conference on Information Sciences and Systems . sid. 437.
^ RFC 4949
^ Markera S. Miller; Ka-Ping Yee; Jonathan Shapiro. (mars 2003). "Förmågasmyter raserade" (PDF) . Teknisk rapport SRL2003-02. Systemforskningslaboratorium, Institutionen för datavetenskap, Johns Hopkins University. {{ citera journal }} : Citera journal kräver |journal= ( hjälp )

Bishop, Matt (2004). Datorsäkerhet: konst och vetenskap . Addison-Wesley. ISBN 0-201-44099-7 .

[1] Lampson, Butler W. (1971). "Skydd". Proceedings of the 5th Princeton Conference on Information Sciences and Systems . sid. 437.

[2] RFC 4949

[3] Markera S. Miller; Ka-Ping Yee; Jonathan Shapiro. (mars 2003). "Förmågasmyter raserade" (PDF) . Teknisk rapport SRL2003-02. Systemforskningslaboratorium, Institutionen för datavetenskap, Johns Hopkins University. {{ citera journal }} : Citera journal kräver |journal= ( hjälp )