课件532节保护系统安全理论.pptVIP

课件5 3.2 基于状态变换的安全系统理论* 3.2 基于状态变换的安全系统理论* Harrison等人利用访问控制矩阵模型作为保护系统的模型，在状态和状态转换概念的基础上，研究了保护系统的安全特性。本节前面部分主要介绍他们研究的有关保护系统安全性质方面的一些结论。然后再介绍若干受限保护系统的性质，接着再介绍合文法的系统的性质，最后介绍有实用意义的“获取-授予”模型。 需要提醒的是，一个系统被证明是安全的，并不意味着它就是安全的，安全性仅仅对应抽象模型而言的。为了证明安全性，还需要表明系统是正确地实现了模型，即安全的保护系统需要有安全性和正确性两者保证。因此，安全性仅属于实际安全系统的理论证明的一部分。 3.2.1 一般性保护系统 给定一个保护系统（R，C），R是权利的有限集合，C是命令的有限集合，其中任何命令c?C的形式都是3.1.1.2节中给出的形式。 泄漏（或释放）的概念 定义3.2-1 设Q=(S,O,A)是一个状态，A是访问矩阵，S与O分别是主体集与客体集；r是一般性权利，C(X1,…,XK)是一个命令。如果存在某实际参数x1,…,xk，使得 1）在Q中C的条件是满足的； 2）如果C中的本原运算是op1,…opn，那么存在m?{1,…,n} ，并存在状态 Q=Q0,Q1,…,Qm-1=(S’,O,’A’)和Qm=(S”,O”,A