מטריצת גישה

במדעי המחשב, מטריצת גישה או מטריצת בקרת גישה (באנגלית: Access Control Matrix או Access Matrix) הוא מונח מופשט לתיאור מודל אבטחה פורמלי של מצב אבטחה במערכות מחשוב, המפרט את ההרשאות של כל נשוא ביחס לכל אובייקט במערכת. הקונספט הוצג לראשונה על ידי באטלר למפסון בשנת 1971.^[1]

ניתן לתאר מטריצת בקרת גישה כטבלה מלבנית כאשר כל שורה מייצגת ישות כלשהי, וכל טור מייצג אובייקט כלשהו עליו ניתן לבצע פעולות. משכן, כל תא בטבלה מייצג קשר בין הצמד ישות-אובייקט מבחינת הרשאה או קבוצת השראות לפעולות שמותר לישות לבצע על האובייקט. כל למעשה כל עמודה מהווה "רשימת בקרת גישה" לאובייקט (או משאב), וכל שורה מהווה "פרופיל גישה" (role‏).^[2]

הגדרה[עריכת קוד מקור | עריכה]

על פי המודל, מצב האבטחה של מערכת ממוחשבת ניתנת להפשטה על ידי סט של אובייקטים $O$ , שהם נכסים או ישויות אשר עליהן אנו רוצים להגן (כגון, תהליכים, קבצים, דפי זיכרון וכן הלאה), וסט של סובייקטים $S$ המכיל את הישויות הפעילות המערכת (כגון משתמשים, תהליכים וכיוצא בזה). בנוסף ישנו את וקטור ההרשאות $R$ מהצורה $r(s,o)$ .

כאשר $s\in S$ , $o\in O$ ו $r(s,o)\subseteq R$ .

הרשאה מסוימת $r$ מתארת את אופן הגישה שיש לסובייקט מסוים ביחס לאובייקט מסוים.

דוגמה[עריכת קוד מקור | עריכה]

בדוגמה שלמטה ישנם שני תהליכים, קובץ ומכשיר. לתהליך הראשון הרשאה להפעיל את התהליך השני, לקרוא את הקובץ ולכתוב מידע למכשיר (כמו מדפסת). לעומת זאת התהליך השני יכול רק לקרוא מידע מהראשון

	תהליך 1	תהליך 2	קובץ	מכשיר
Role 1	read, write, execute, own	execute	read	write
Role 2	read	read, write, execute, own

הערות שוליים[עריכת קוד מקור | עריכה]

^ Lampson, Butler W. (1971). "Protection". Proceedings of the 5th Princeton Conference on Information Sciences and Systems. p. 437.
^ RFC 4949

ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.

[1] Lampson, Butler W. (1971). "Protection". Proceedings of the 5th Princeton Conference on Information Sciences and Systems. p. 437.

[2] RFC 4949

[1]

[2]