Модели TAKE-GRANT и их исследования — страница 3

  • Просмотров 2520
  • Скачиваний 251
  • Размер файла 132
    Кб

кооперацию субъектов Пусть х, уО -различные объекты графа доступа Go = (So, Oo.Eo), такие, что: Говорят, что вершины графа доступов являются tg-связными или что они соединены tg-путем, если (без учета направле­ния дуг) в графе между ними существует такой путь, что каждая дуга этого пути помечена t или g. Будем говорить, что вершины непосредственно tg-связны, если tg-путь между ними состоит из единственной дуги. Теорема 1. Пусть Go = (So, Оо, Ео) - граф

доступов, содержащий толь­ко вершины-субъекты. Тогда предикат "возможен доступ" (a,x,y, Go) исти­нен тогда и только тогда, когда выполняются следующие условия 1 и 2. Условие 1. Существуют субъекты )для i=1,………..m и Условие 2. Субъект х соединен в графе Go tg-путем с каждым субъ­ектом i=1 ,…….m Доказательство. Проведем доказательство теоремы для m=1, так как схему доказательства для этого случая легко продолжить на случай m>1. При m=1

условия 1 и 2 формулируются следующим образом: Условие 1. Существует субъект s, такой, что справедливо (s,y,a) Условие 2. Субъекты х и s соединены tg путем в графе . Необходимость. Пусть истинен предикат "возможен доступ" (a,x,y,Go). По определению истинности предиката существует последователь­ность графов доступов при этом N является минимальным, т.е. (x,y,a) При N=0 очевидно (х,у,а) Пусть N>0, и утверждение теоремы истинно для некоторого

правила opN. Очевидно, это не пра­вила "Создать" или "Удалить". Если opN правило "Брать" ("Давать"), то по его определению и ) Возможны два случая: s'So и s'So. Пусть s'Eo и s' соединен с s tg-путем в графе Go. Кроме этого, истинен предикат "возможен доступ" (t,x,s',Go) ("возможен доступ" (g,s',x,Go)), при этом число преобразований графов меньше N. Следовательно, по предположению индукции t)Ео и s" соединен с х tg-путем в графе

Go((s",x,g)tg-путем в графе Go). Таким образом, tg-путем в графе Go. Выполнение условий 1 и 2 для случая s'Eo доказано. Пусть s'N мини­мально, поэтому новые субъекты создаются только в тех случаях, когда без этого невозможна передача прав доступа. Следовательно, преобразо­вания графов отвечают следующим требованиям: -субъект-создатель берет на созданный субъект максимально не­ обходимый набор прав {t,g}; -каждый имеющийся в графе Go субъект не

создает более одного субъекта; -созданный субъект не создает новых субъектов; -созданный субъект не использует правило "Брать" для получения прав доступа на другие субъекты. Из перечисленных требований следует, что N-1, t},s",s), opN=take(a,x,t,x, s'.Gm), а так как s"- единственный субъект в графе Gm, имеющий права на субъект s', то по предположению индукции s" соединен с х tg-путем в гра­фе Go. Из истинности предиката "возможен доступ"