Tengo problemas para entender las diferencias entre estos modelos.
Mi entendimiento:
HRU y Graham-Denning son modelos de seguridad informática que definen la interacción entre sujetos, objetos y acciones.
Son similares en que todos definen un conjunto de sujetos, un conjunto de objetos y una matriz de control de acceso.
Son diferentes en cuanto a cómo modificar y quién puede modificar estos derechos.
Se dice que el modelo HRU es una extensión del modelo de Graham-Denning.
Harrison-Ruzzo-Ullman extendió este modelo al definir un sistema de protección basado en comandos hechos de operaciones y condiciones primitivas.
Y el modelo HRU es más flexible y es capaz de describir varios enfoques de control de acceso.
Aunque se dice que el modelo de Graham-Denning es más limitado, con algunos problemas.
El modeloHRU tiene seis operaciones primitivas:
- otorga el derecho al par de sujeto y objeto
- eliminar derecho de par de objeto y objeto
- crear tema
- crear objeto
- eliminar asunto
- eliminar objeto Las cuales son entonces transiciones de formas: secuencias de operaciones básicas.
Mientras Graham-Denning define ocho reglas básicas:
- crea un objeto.
- crea un tema.
- eliminar un objeto.
- eliminar un tema.
- conceder el derecho.
- eliminar a la derecha.
- transferir derecho.
- lee bien.
Primera pregunta: ¿Qué ofrece esta diferencia? ¿Da más flexibilidad? (Por ejemplo, la transferencia de derechos en G-D puede ser una transición para eliminar y luego otorgar un derecho en HRU)
También sé que en G-D cada sujeto tiene un propietario, que puede ser él mismo.
Segunda pregunta: ¿Se cumple lo mismo en HRU?
Y cuando un sujeto es el propietario de sí mismo, puede eliminar el acceso de otros sujetos a sí mismo, lo que se considera indeseable.
Tercera pregunta: ¿HRU resuelve este problema? (¿Es un problema?)
¿Estoy equivocado y qué puedo agregar?