当前位置:编程学习 > 网站相关 >>

一个关于访问控制矩阵的问题

我想请教关于计算机安全及访问控制矩阵的问题:
1、在《计算机安全导论》一书中,作者对计算机安全的定义是:如何没有泄露权限r,则系统对权限r是安全的。我的问题是,作者的意思是,对于一个现有的系统,如果经过任意多步操作,它的状态集合中,均不会出现原来所没有包含的权限r,则称系统对权限r是安全的。
2、在习题3.5中,要求设计一个算法,判定列举系统所以状态能否决定一个系统是否可靠。请教一下,这个算法应该如何设计呢?
--------------------编程问答-------------------- 这个似乎很难答啊,瞎答一下,仅供参考~
===========================================
系统状态是可数的:
对于系统状态集S:
对其中每一个状态Si,设其下一个状态为Si+1

//判断是不是安全的
bool security(状态 Si)
{
   if(Si) == NULL  return 可靠;
   if(Si 不包含r权限)
   {
       Si 安全;
       security(Si+1);
   }
   else
   {
      系统不可靠
   }
}

系统状态是不可数的:

这个我就不会做了:( --------------------编程问答-------------------- 接分是王道!
补充:云计算 ,  云安全
CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,