Harrison-Ruzzo-Ullman(HRU)モデル
Harrison-Ruzzo-Ullman(HRU)モデルとは、ひとことで言えば、アクセス制御行列の状態遷移を形式化し、ある権限がシステム内で漏洩可能かを判定する「安全性問題」を扱うモデルです。一般的な場合、安全性は決定不能であることが証明されており、これはアクセス制御の理論的限界を示す重要な結果です。Graham-Denningモデルを拡張したもので、コマンドベースで主体・客体・権限の操作を記述します。
Harrison-Ruzzo-Ullman(HRU)モデルとは、ひとことで言えば、アクセス制御行列の状態遷移を形式化し、ある権限がシステム内で漏洩可能かを判定する「安全性問題」を扱うモデルです。一般的な場合、安全性は決定不能であることが証明されており、これはアクセス制御の理論的限界を示す重要な結果です。Graham-Denningモデルを拡張したもので、コマンドベースで主体・客体・権限の操作を記述します。