数据加密技术的发展.ppt

9.4.2　访问矩阵的修改 　　1．拷贝权(Copy Right) 　　我们可利用拷贝权将在某个域中所拥有的访问权(access(i，j))扩展到同一列的其它域中，亦即，为进程在其它的域中也赋予对同一对象的访问权(access(k，j))，如图9-12 所示。 图 9-12　具有拷贝权的访问控制矩阵 　2．所有权(Owner Right) 　　人们不仅要求能将已有的访问权进行有控制的扩散，而且同样需要能增加某种访问权，或者能删除某种访问权。此时，可利用所有权(O)来实现这些操作。如图9-13所示，如果在access(i，j)中包含所有访问权，则在域Di上运行的进程，可以增加或删除其在j列上任何项中的访问权。换言之，进程可以增加或删除在任何其它域中运行的进程对对象j的访问权。例如，在图9-13(a)中，在域D1中运行的进程(用户)是文件F1的所有者，他能增加或删除在其它域中的运行进程对文件F1的访问权；类似地，在域D2中运行的进程(用户)是文件F2和文件F3的拥有者，该进程可以增加或删除在其它域中运行的进程对这两个文件的访问权。在图9-13(b)中示出了在域D1中运行的进程删除了在域D3中运行的进程对文件F1的执行权；在域D2中运行的进程增加了在域D3中运行进程对文件F2和F3的写访问权。 　　5．挑战—响应验证 　　在该方法中，由用户自己选择一个算法，算法可以很简单，也可以比