Модели TAKE-GRANT и их исследования — страница 2

  • Просмотров 2519
  • Скачиваний 251
  • Размер файла 132
    Кб

результатов, которые доказываются в данной области, а также рассматривается модель распространения прав доступа в системе с дискреционной политикой безопасности. 1.Основные положения модели Take-Grant Модель распространения прав доступа Take-Grant, предложенная в 1976 г., используется для анализа систем дискреционного разграниче­ния доступа, в первую очередь для анализа путей распространения прав доступа в таких системах. В качестве

основных элементов модели ис­пользуются граф доступов и правила его преобразования. Цель модели -дать ответ на вопрос о возможности получения прав доступа субъектом системы на объект в состоянии, описываемом графом доступов. В на­стоящее время модель Take-Grant получила продолжение как расширен­ная модель Take-Grant , в которой рассматриваются пути возникнове­ния информационных потоков в системах с дискреционным разграничени­ем

доступа. О - множество активных объектов -субъектов (например, пользователей или процессов); R = {t)- право давать права доступа; G = (S, О, E)- конечный помечен­ный ориентированный граф без петель, представляющий текущие досту­пы в системе; множества S, О соответствуют вершинам графа, которые обозначим: Состояние системы описывается его графом доступов. Переход сис­темы из состояния в состояние определяется операциями или правилами

преобразования графа доступов. Преобразование графа G в граф G' в результате выполнения правила ор обозначим через G \-opG'. В классической модели Take-Grant правило преобразования графа может быть одним из четырех, перечисленных ниже. 1.1.Правило «БРАТЬ». Правило "Брать"-take(a,x,y,z). Пусть x,у,zО-различные вершины графа G,нового графа доступов G' из графа G (рис.1). Рис1. Субъект х берет у объекта у права на объект z 1.2. Правило «ДАВАТЬ» Правило

"Давать"-grant(a,x,у,z). Пусть хО-различные вершины графа G, Рис.2. Субъект х дает объекту у правана объект z 1.3. Правило «СОЗДАТЬ» Правило "Создать"-create(X. Правило определяет порядок получения нового графа G' из графа G; уО-новый объект или субъект (рис..3). Рис 3.Субъект Х создает новый 1.4. Правило «УДАЛИТЬ» Правило "Удалить"- remove (а, х, у). Пусть x вершины графа G. Рис.4.Субъект Х удаляет права доступа на объект у В модели Take-Grant

основное внимание уделяется определению ус­ловий, при которых в системе возможно распространение прав доступа определенным способом. Далее будут рассмотрены условия реализации: •    способа санкционированного получения прав доступа; •    способа похищения прав доступа. 2.Санкционированное получение прав доступа Данный способ характеризуется тем, что при передаче прав доступа не накладываются ограничения на