Модель защиты от взятия гранта - Take-grant protection model
В модель защиты от получения гранта формальная модель, используемая в области компьютерная безопасность для установления или опровержения безопасности данной компьютерной системы, которая следует определенным правилам. Это показывает, что, хотя вопрос безопасности в целом неразрешимый, для конкретных систем это разрешимо за линейное время.
Модель представляет систему как ориентированный граф, где вершины либо субъекты, либо объекты. Ребра между ними помечены, и метка указывает права, которые источник ребра имеет над местом назначения. В каждом экземпляре модели присутствуют два права: брать и даровать. Они играют особую роль в правилах перезаписи графа, описывающих допустимые изменения графа.
Всего таких правил четыре:
- взять правило позволяет субъекту получить права на другой объект (добавить грань, исходящую от субъекта)
- правило предоставления позволяет субъекту предоставлять собственные права другому объекту (добавить край, завершающийся у субъекта)
- создать правило позволяет субъекту создавать новые объекты (добавлять вершину и ребро от субъекта к новой вершине)
- удалить правило позволяет субъекту удалить свои права на другой объект (удалить край, исходящий от субъекта)
Предпосылки для :
- предмет s имеет право принимать о.
- объект о имеет право р на п.
Предпосылки для :
- предмет s имеет право Гранта на о.
- s имеет право р на п.
Используя правила модели защиты от получения гранта, можно воспроизвести, в каких состояниях система может измениться в отношении распределения прав. Таким образом, можно показать, могут ли утечка прав в отношении данной модели безопасности.
Рекомендации
- Липтон, Ричард Дж.; Снайдер, Лоуренс (1977). «Алгоритм линейного времени для определения безопасности объекта» (PDF ). Журнал ACM. 24 (3): 455–464. CiteSeerX 10.1.1.149.4807. Дои:10.1145/322017.322025.
- Бишоп, Мэтт (2004). Компьютерная безопасность: искусство и наука. Эддисон-Уэсли.