文章作者：xyzreg[E.S.T]
信息来源：邪恶八进制信息安全团队


为了庆祝我们邪恶八进制安全小组（EST）更名为邪恶八进制信息安全团队，特献上一篇信息安全相关的小文章。

PS：大家喜欢的系统/网络安全只是信息安全的一个小方面，但愿各位兄台多多涉猎，在信息安全的海洋里领略其魅力！我们EST组织更名为信息安全团队，反应的我们EST进一步正规化、专业化！可喜可贺！！！

信息安全模型有许多，我们先来介绍一下较简单的存取矩阵模型——哈里森－罗佐－厄尔曼存取矩阵模型。

它产生于1970年代，此模型可用于OS和DBMS，运用存取控制表ACL，较直观。下面分条阐述。

一．授权状态
利用矩阵来表达系统中的主体，客体和每个主体对每个客体所拥有的权限之间的关系。

其中授权状态用一个三元组Q =（S，O，A）来表示。
其中：S主体：用户，用户名，域Domain等
O客体：文件，内存空间，进程，数据库，关系，属性，记录，字段，主体等
A权限：阵，有：A（SI，OJ）
Q状态表示该系统的某种特定的安全策略和授权。
可加约束条件：数据控制、时间控制、上下文控制（避免组合）、历史记录控制（避免逐步缩小范围而查询出敏感的数据／执行操作）

二．存取方式Access modes

静态方式：　读，写，执行，拥有•••
动态方式：　对进程的控制权，赋予／收回•••

三．操作
指对存取控制矩阵执行的操作，也就是改变某系统的安全策略或授权情况。
a．赋予授权　     Enter r into A[si,oj]  si∈S,oj∈O
1.     S’=S,O’=O;
2.     A’[si,oj]=A[si,oj]∪{r},A’[sm,ok]=A[sm,ok],m≠i,k≠j

b．回收授权      Detect r from A[si,oj]  si∈S,oj=O
1.     S’=S,O’=O;
2.     A’[si,oj]=A[si,oj]-{r},A’[sm,ok]=A[sm,ok],m≠i,k≠j

c．添加主体      Create Subject si  si

引用:

下面是引用jony于05-21-2005 18:21发表的:
第一个回复(破处~见红)

哈哈哈，汗~~~~~~~~~~` [s:46]

………………现在知道数学的重要性了…………