Модель Грэма – Деннинга

Эта статья включает список литературы , связанную литературу или внешние ссылки , но ее источники остаются неясными, поскольку в ней отсутствуют встроенные цитаты . Пожалуйста, помогите улучшить эту статью, введя более точные цитаты. ( Март 2019 г. ) ( Узнайте, как и когда удалить это сообщение )

Модель Грэма-Деннинга — это модель компьютерной безопасности , которая показывает, как следует безопасно создавать и удалять субъекты и объекты. Здесь также рассматривается, как назначать определенные права доступа. В основном он используется в механизмах контроля доступа для распределенных систем . Модель состоит из трех основных частей: набора субъектов, набора объектов и набора из восьми правил. Субъектом может быть процесс или пользователь, который делает запрос на доступ к ресурсу. Объект — это ресурс, к которому хочет получить доступ пользователь или процесс.

Эта модель решает вопросы безопасности, связанные с определением набора основных прав относительно того, как конкретные субъекты могут выполнять функции безопасности на объекте . Модель имеет восемь основных правил (действий) защиты, которые определяют:

• Как безопасно создать объект.
• Как безопасно создать тему.
• Как безопасно удалить объект.
• Как безопасно удалить тему.
• Как безопасно предоставить право доступа на чтение.
• Как безопасно предоставить право доступа.
• Как безопасно предоставить право доступа на удаление.
• Как безопасно обеспечить право доступа к передаче.

Более того, у каждого объекта есть владелец, имеющий на него особые права, а у каждого субъекта есть другой субъект (контроллер), имеющий на него особые права.

Модель основана на модели матрицы контроля доступа , где строки соответствуют субъектам, а столбцы соответствуют объектам и субъектам, каждый элемент содержит набор прав между субъектом i и объектом j или между субъектом i и субъектом k.

Например, действие A[s,o] содержит права, которые субъект s имеет на объект o (пример: {владеть, выполнять}).

При выполнении одного из 8 правил, например при создании объекта, матрица изменяется: для этого объекта добавляется новый столбец, а его владельцем становится субъект, создавший его.

Каждое правило связано с предварительным условием, например, если субъект x хочет удалить объект o, он должен быть его владельцем (A[x,o] содержит право «владельца»).

Харрисон-Руццо-Ульман расширил эту модель, определив систему защиты, основанную на командах, состоящих из примитивных операций и условий.

• Матрица контроля доступа
• Модель Белла – ЛаПадулы
• Модель Биба
• Модель Брюэра и Нэша
• Модель Кларка-Уилсона
• Модель Харрисона – Руццо – Ульмана

• Круц, Рональд Л. и Вайнс, Рассел Дин, Руководство для подготовки к CISSP; Золотое издание, Wiley Publishing, Inc., Индианаполис, Индиана, 2003 г.
• Безопасность в вычислениях (Чарльз П. Пфлигер, Шари Лоуренс Пфлигер)
• http://www.cs.ucr.edu/~brett/cs165_s01/LECTURE11/lecture11-4up.pdf