Модель защиты от взятия гранта - Википедия - Take-grant protection model

В модель защиты от получения гранта формальная модель, используемая в области компьютерная безопасность для установления или опровержения безопасности данной компьютерной системы, которая следует определенным правилам. Это показывает, что, хотя вопрос безопасности в целом неразрешимый, для конкретных систем это разрешимо за линейное время.

Модель представляет систему как ориентированный граф, где вершины либо субъекты, либо объекты. Ребра между ними помечены, и метка указывает права, которые источник ребра имеет над местом назначения. В каждом экземпляре модели присутствуют два права: брать и даровать. Они играют особую роль в правилах перезаписи графа, описывающих допустимые изменения графа.

Всего таких правил четыре:

взять правило позволяет субъекту получить права на другой объект (добавить грань, исходящую от субъекта)
правило предоставления позволяет субъекту предоставлять собственные права другому объекту (добавить край, завершающийся у субъекта)
создать правило позволяет субъекту создавать новые объекты (добавлять вершину и ребро от субъекта к новой вершине)
удалить правило позволяет субъекту удалить свои права на другой объект (удалить край, исходящий от субъекта)

Предпосылки для ${ displaystyle take (о, р, г)}$ :

предмет s имеет право принимать о.
объект о имеет право р на п.

Предпосылки для ${ displaystyle grant (о, р, г)}$ :

предмет s имеет право Гранта на о.
s имеет право р на п.

Используя правила модели защиты от получения гранта, можно воспроизвести, в каких состояниях система может измениться в отношении распределения прав. Таким образом, можно показать, могут ли утечка прав в отношении данной модели безопасности.

Модель защиты от взятия гранта - Википедия - Take-grant protection model

Рекомендации

внешняя ссылка