HRU (אבטחה)

מודל HRU (מודל Harrison, Ruzzo, Ullman) הוא מודל אבטחת מידע ברמת מערכת ההפעלה אשר מטפל בשלמות זכויות הגישה במערכת. המודל הוא הרחבה של מודל גרהם-דנינג, ומבוסס על הרעיון של קבוצה סופית של נהלים זמינה לעריכת זכויות הגישה של ישות ${\displaystyle s}$ על אובייקט ${\displaystyle o}$. הוא נקרא על שם שלושת מחבריו, מייקל א. הריסון, וולטר ל. רוזו וג'פרי אולמן.

לצד הצגת המודל, הריסון, רוצו ואולמן דנו גם באפשרויות ובמגבלות של הוכחת בטיחותן של מערכות באמצעות אלגוריתם.

תיאור הדגם[עריכת קוד מקור | עריכה]

מודל HRU מגדיר מערכת הגנה המורכבת מקבוצה של זכויות גנריות R ומערכת של פקודות C. תיאור מיידי של המערכת נקרא תצורה ומוגדר כ- N-יה סדורה${\displaystyle (S,O,P)}$ של הנושאים הנוכחיים ${\displaystyle S}$, חפצים נוכחיים ${\displaystyle O}$ ומטריצת גישה ${\displaystyle P}$. מכיוון שהנושאים נדרשים להיות חלק מהאובייקטים, מטריצת הגישה מכילה שורה אחת לכל נושא ועמודה אחת לכל ישות ואובייקט. ערך לישות ${\displaystyle s}$ ולאובייקט ${\displaystyle o}$ מהווה תת-קבוצה של הזכויות הגנריות ${\displaystyle R}$ .

הפקודות מורכבות מפעולות פרימיטיביות ויכולות לכלול גם רשימה של תנאים מוקדמים המחייבים זכויות מסוימות להיות נוכחות עבור זוג ${\displaystyle (s,o)}$ של נושאים וחפצים.

הבקשות הפרימיטיביות יכולות לשנות את מטריצת הגישה על ידי הוספה או הסרה של זכויות גישה עבור זוג נושאים ואובייקטים ועל ידי הוספה או הסרה של נושאים או אובייקטים. יצירת נושא או אובייקט מחייבת שהנושא או האובייקט לא יהיו קיימים בתצורה הנוכחית, בעוד שמחיקה של נושא או אובייקט מחייבת שהוא היה קיים לפני המחיקה. בפקודה מורכבת, רצף של פעולות מבוצע רק כמכלול. פעולה כושלת ברצף גורמת לכל הרצף להיכשל, סוג של טרנזקציית מסד נתונים .

דיון בנושא בטיחות[עריכת קוד מקור | עריכה]

הריסון, רוצו ואולמן דנו האם קיים אלגוריתם שלוקח תצורה ראשונית שרירותית ועונה על השאלה הבאה: האם יש רצף שרירותי של פקודות שמוסיף זכות גנרית לתא של מטריצת הגישה במקום בו היא לא הייתה. בתצורה הראשונית?

הם הראו שאין אלגוריתם כזה, ולכן הבעיה אינה ניתנת להכרעה במקרה הכללי. הם גם הראו מגבלה של המודל לפקודות עם פעולה פרימיטיבית אחת בלבד כדי להפוך את הבעיה לניתנת להכרעה.

קישורים חיצוניים[עריכת קוד מקור | עריכה]