Модель защиты от взятия гранта - Take-grant protection model

В модель защиты от получения гранта формальная модель, используемая в области компьютерная безопасность для установления или опровержения безопасности данной компьютерной системы, которая следует определенным правилам. Это показывает, что, хотя вопрос безопасности в целом неразрешимый, для конкретных систем это разрешимо за линейное время.

Модель представляет систему как ориентированный граф, где вершины либо субъекты, либо объекты. Ребра между ними помечены, и метка указывает права, которые источник ребра имеет над местом назначения. В каждом экземпляре модели присутствуют два права: брать и даровать. Они играют особую роль в правилах перезаписи графа, описывающих допустимые изменения графа.

Всего таких правил четыре:

  • взять правило позволяет субъекту получить права на другой объект (добавить грань, исходящую от субъекта)
  • правило предоставления позволяет субъекту предоставлять собственные права другому объекту (добавить край, завершающийся у субъекта)
  • создать правило позволяет субъекту создавать новые объекты (добавлять вершину и ребро от субъекта к новой вершине)
  • удалить правило позволяет субъекту удалить свои права на другой объект (удалить край, исходящий от субъекта)

Предпосылки для :

  • предмет s имеет право принимать о.
  • объект о имеет право р на п.

Предпосылки для :

  • предмет s имеет право Гранта на о.
  • s имеет право р на п.

Используя правила модели защиты от получения гранта, можно воспроизвести, в каких состояниях система может измениться в отношении распределения прав. Таким образом, можно показать, могут ли утечка прав в отношении данной модели безопасности.

Рекомендации

  • Липтон, Ричард Дж.; Снайдер, Лоуренс (1977). «Алгоритм линейного времени для определения безопасности объекта» (PDF ). Журнал ACM. 24 (3): 455–464. CiteSeerX  10.1.1.149.4807. Дои:10.1145/322017.322025.
  • Бишоп, Мэтт (2004). Компьютерная безопасность: искусство и наука. Эддисон-Уэсли.

внешняя ссылка