Ma trận quyền truy xuất ( Access matrix) Ma trận quyền truy xuất ( Access matrix) Bởi: Giảng viên Trần Hạnh Nhi Một cách trừu tượng, biểu diễn mô hình bảo vệ ma trận quyền truy xuất ( access matrix) Các dòng ma trận biễu diễn miền bảo vệ cột tương ứng với đối tượng hệ thống Phần tử acess[i,j] ma trận xác định quyền truy xuất mà tiến trình hoạt động miền bảo vệ Di thao tác đối tượng Oj Hình 5.2 Ma trận quyền truy xuất Cơ chế bảo vệ cung cấp ma trận quyền truy xuất cài đặt ( với đầy đủ thuộc tính ngữ nghĩa đả mô tả lý thuyết), lúc người sử dụng áp dụng chiến lược bảo vệ cách đặc tả nội dung phần tử tương ứng ma trận _ xác định quyền truy xuất ứng với miền bảo vệ , cuối cùng, hệ điều hành định cho phép tiến trình hoạt động miền bảo vệ thích hợp Ma trận quyền truy xuất cung cấp chế thích hợp để định nghĩa thực kiểm soát nghiêm nhặt cho phương thức liên kết tĩnh động tiến trình với miền bảo vệ : 1/4 Ma trận quyền truy xuất ( Access matrix) Có thể kiểm soát việc chuyển đổi miền bảo vệ quan niệm miền bảo vệ đối tượng hệ thống, bổ sung cột mô tả cho ma trận quyền truy xuất Khi tiến trình phép chuyển từ miền bảo vệ Di sang miền bảo vệ Dj phần tử access(i,j) chứa đựng quyền « chuyển » ( switch) Hình 5.3 Ma trận quyền truy xuất với domain đối tượng Có thể kiểm soát việc sửa đổi nội dung ma trận (thay đổi quyền truy xuất miền bảo vệ) quan niệm thân ma trận đối tượng Các thao tác sửa đổi nội dung ma trận phép thực bao gồm : chép quyền ( copy), chuyển quyền ( transfer), quyền sở hữu (owner), quyền kiểm soát (control) Copy: quyền truy xuất R access[i,j] đánh dấu R* chép sang phần tử access[k,j] khác ( mở rộng quyền truy xuất R đối tượng Ojnhưng miền bảo vệ Dk ) Transfer: quyền truy xuất R access[i,j] đánh dấu R+ chuyển sang phần tử access[k,j] khác ( chuyển quyền truy xuất R+ đối tượng Ojsang miền bảo vệ Dk ) Owner: access[i,j] chứa quyền truy xuất owner tiến trình hoạt động miền bảo vệ Di thêm xóa quyền truy xuất phần tử cột j (có quyền thêm hay bớt quyền truy xuất đối tượng Ojtrong miền bảo vệ khác) Control : access[i,j] chứa quyền truy xuất control tiến trình hoạt động miền bảo vệ Di xóa quyền truy xuất phần tử dòng j (có quyền bỏ bớt quyền truy xuất miền bảo vệ Dj) 2/4 Ma trận quyền truy xuất ( Access matrix) (a) (b) Hình 5.4 Ma trận quyền truy xuất với quyền copy , transfer (a) trước, (b) sau cập nhật (a) 3/4 Ma trận quyền truy xuất ( Access matrix) (b) Hình 5.5 Ma trận quyền truy xuất với quyền owner (a) trước, (b) sau cập nhật Hình 5.6 Ma trận quyền truy xuất sửa đổi nội dung so với H5.3 nhờ quyền control 4/4 ... j (có quyền bỏ bớt quyền truy xuất miền bảo vệ Dj) 2/4 Ma trận quyền truy xuất ( Access matrix) (a) (b) Hình 5.4 Ma trận quyền truy xuất với quyền copy , transfer (a) trước, (b) sau cập nhật (a)... 3/4 Ma trận quyền truy xuất ( Access matrix) (b) Hình 5.5 Ma trận quyền truy xuất với quyền owner (a) trước, (b) sau cập nhật Hình 5.6 Ma trận quyền truy xuất sửa đổi nội dung so với H5.3 nhờ quyền. .. Dj phần tử access( i,j) chứa đựng quyền « chuyển » ( switch) Hình 5.3 Ma trận quyền truy xuất với domain đối tượng Có thể kiểm soát việc sửa đổi nội dung ma trận (thay đổi quyền truy xuất miền