[!abstract] 核心摘要
HRU 模型 (1976) 是计算机安全领域的里程碑。它基于访问控制矩阵,证明了一个令人绝望但也至关重要的结论:在通用的复杂系统中,判定系统是否“安全”(权限是否会泄漏)在数学上是不可判定的 (Undecidable)。
1. 系统的形式化定义 (Static View)
一个 HRU 系统由七元组构成:
$$ \mathcal{S} = (R, SUB, OBJ, S_0, O_0, M_0, C) $$
符号
英文全称
含义
$R$
Rights
权限集合 (e.g., ${r, w, x, own}$)
$OBJ$
Objects
客体集合 (所有资源)
$SUB$
Subjects
主体集合 (用户/进程) 注意: $SUB \subseteq OBJ$
$S_0$
Initial Subjects
初始主体 ($S_0 \subseteq SUB$)
$O_0$
Initial Objects
初始客体 ($O_0 \subseteq OBJ$)
$M_0$
Initial Matrix
初始矩阵。$M ...
