¿Cuál es la diferencia entre el modelo Graham-Denning y el modelo Harrison, Ruzzo, Ullman (HRU)?

1

Tengo problemas para entender las diferencias entre estos modelos.

Mi entendimiento:

HRU y Graham-Denning son modelos de seguridad informática que definen la interacción entre sujetos, objetos y acciones.

Son similares en que todos definen un conjunto de sujetos, un conjunto de objetos y una matriz de control de acceso.

Son diferentes en cuanto a cómo modificar y quién puede modificar estos derechos.

Se dice que el modelo HRU es una extensión del modelo de Graham-Denning.

  

Harrison-Ruzzo-Ullman extendió este modelo al definir un sistema de protección basado en comandos hechos de operaciones y condiciones primitivas.

Y el modelo HRU es más flexible y es capaz de describir varios enfoques de control de acceso.

Aunque se dice que el modelo de Graham-Denning es más limitado, con algunos problemas.

El modelo

HRU tiene seis operaciones primitivas:

  • otorga el derecho al par de sujeto y objeto
  • eliminar derecho de par de objeto y objeto
  • crear tema
  • crear objeto
  • eliminar asunto
  • eliminar objeto Las cuales son entonces transiciones de formas: secuencias de operaciones básicas.

Mientras Graham-Denning define ocho reglas básicas:

  • crea un objeto.
  • crea un tema.
  • eliminar un objeto.
  • eliminar un tema.
  • conceder el derecho.
  • eliminar a la derecha.
  • transferir derecho.
  • lee bien.

Primera pregunta: ¿Qué ofrece esta diferencia? ¿Da más flexibilidad? (Por ejemplo, la transferencia de derechos en G-D puede ser una transición para eliminar y luego otorgar un derecho en HRU)

También sé que en G-D cada sujeto tiene un propietario, que puede ser él mismo.

Segunda pregunta: ¿Se cumple lo mismo en HRU?

Y cuando un sujeto es el propietario de sí mismo, puede eliminar el acceso de otros sujetos a sí mismo, lo que se considera indeseable.

Tercera pregunta: ¿HRU resuelve este problema? (¿Es un problema?)

¿Estoy equivocado y qué puedo agregar?

    
pregunta Adam 11.07.2018 - 12:27
fuente

0 respuestas

Lea otras preguntas en las etiquetas