一个关于访问控制矩阵的问题
我想请教关于计算机安全及访问控制矩阵的问题:1、在《计算机安全导论》一书中,作者对计算机安全的定义是:如何没有泄露权限r,则系统对权限r是安全的。我的问题是,作者的意思是,对于一个现有的系统,如果经过任意多步操作,它的状态集合中,均不会出现原来所没有包含的权限r,则称系统对权限r是安全的。
2、在习题3.5中,要求设计一个算法,判定列举系统所以状态能否决定一个系统是否可靠。请教一下,这个算法应该如何设计呢?
--------------------编程问答-------------------- 这个似乎很难答啊,瞎答一下,仅供参考~
===========================================
系统状态是可数的:
对于系统状态集S:
对其中每一个状态Si,设其下一个状态为Si+1
//判断是不是安全的
bool security(状态 Si)
{
if(Si) == NULL return 可靠;
if(Si 不包含r权限)
{
Si 安全;
security(Si+1);
}
else
{
系统不可靠
}
}
系统状态是不可数的:
这个我就不会做了:( --------------------编程问答-------------------- 接分是王道!
补充:云计算 , 云安全