Jump to content

Модель защиты по принципу «возьми грант»

Модель защиты «принятие-предоставление» — это формальная модель, используемая в области компьютерной безопасности для установления или опровержения безопасности данной компьютерной системы, которая следует определенным правилам. Он показывает, что хотя вопрос безопасности в целом неразрешим , для конкретных систем он разрешим за линейное время.

Модель представляет систему в виде ориентированного графа , вершинами которого являются либо субъекты, либо объекты. Ребра между ними помечены, и метка указывает права, которые источник ребра имеет над местом назначения. В каждом экземпляре модели существуют два права: принять и предоставить . Особую роль они играют в правилах переписывания графа, описывающих допустимые изменения графа.

Всего таких правил четыре:

  • Правило Take позволяет субъекту получить права другого объекта (добавить ребро, исходящее от субъекта)
  • Правило предоставления позволяет субъекту предоставлять собственные права другому объекту (добавлять ребро, заканчивающееся на субъекте)
  • Правило создания позволяет субъекту создавать новые объекты (добавлять вершину и ребро от субъекта к новой вершине)
  • Правило удаления позволяет субъекту удалять имеющиеся у него права на другой объект (удалять ребро, исходящее от субъекта)

Предпосылки для :

  • субъект s имеет право принять за o .
  • объект o имеет право r на p .

Предпосылки для :

  • субъект s имеет право на грант o .
  • s имеет право r на p .

Используя правила модели защиты «бери-предоставляй», можно воспроизвести, в каких состояниях может меняться система в отношении распределения прав. Таким образом, можно показать, возможны ли утечки прав в отношении данной модели безопасности.

Ссылки

[ редактировать ]
  • Липтон, Ричард Дж .; Снайдер, Лоуренс (1977). «Алгоритм линейного времени для принятия решения о безопасности объекта» (PDF) . Журнал АКМ . 24 (3): 455–464. CiteSeerX   10.1.1.149.4807 . дои : 10.1145/322017.322025 .
  • Бишоп, Мэтт (2004). Компьютерная безопасность: искусство и наука . Аддисон-Уэсли.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Take-grant_protection_model&oldid=1171483818"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 74bbb500510aba11fd76aa044a5e14ee__1692604560
URL1:https://arc.ask3.ru/arc/aa/74/ee/74bbb500510aba11fd76aa044a5e14ee.html
Заголовок, (Title) документа по адресу, URL1:
Take-grant protection model - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)