Похожие презентации:
Базовые модели доступа
1.
Базовыемодели
доступа
• Мандатная модель
• Дискреционная модель
• Ролевая модель
2.
Задачи любой модели• Ограничить доступ к объектам системы.
• Управлять ограничениями.
3.
Модель обязательного контролядоступа
• Объекты и субъекты имеют уровни допуска.
• Можно «читать вниз» и «писать вверх».
• Проблемы:
• Разграничение прав внутри одного уровня.
• Обмен уведомлениями между уровнями.
4.
Дискреционная модель• Явная выдача разрешений для каждого объекта системы.
• Пример – большинство операционных систем.
• Модель Харрисона-Руззо-Ульмана – матрица доступа.
• Гибче мандатного, но сложен в управлении.
5.
Дискреционная модель6.
Ролевая модель• Операции группируются в роль. Роли составляют иерархию.
• Пользователь играет в системе одну или более ролей.
• Операция разрешена, если есть нужные роли.
• У объекта нет хозяина. Все однотипные объекты одинаковы.
• Проще дискреционной в управлении.
• Нельзя управлять отдельными частями системы.