Модели TAKE-GRANT и их исследования — страница 4

  • Просмотров 2518
  • Скачиваний 251
  • Размер файла 132
    Кб

(a,s",y,Go) и по пред­положению индукции tg-путем в гра­фе Go. Следовательно, tg-путем в графе Go. Выполнение условий 1 и 2 для случая s'Eo доказано. Индук­тивный шаг доказан. Достаточность. Пусть выполнены условия 1 и 2. Доказательство прове­дем индукцией по длине tg-пути, соединяющего субъекты х и s. Пусть N=0. Следовательно, x=s, (х,у,a)и предикат "возможен доступ" (a,x,y,Go) истинен. Пусть N = 1, т.е. существует (s,y,a)и субъекты х, s непосредст­венно

tg-связны. Возможны четыре случая такого соединения х и s (рис.5), для каждого из которых указана последовательность преобразо­ваний графа, требуемая для передачи прав доступа. Пусть N>1. Рассмотрим вершину z, находящуюся на tg-пути между х и s и являющуюся смежной с s в графе Go. Тогда по доказанному для слу­чая N=1 существует последовательность преобразований графов досту­пов и длина tg-пути между z и х равна N=1, что позволяет применить

предположение индукции. Рис.5.Возможные случаи непосредственной tg-связности x и s Теорема доказана. Для определения истинности предиката "возможен доступ" в произ­вольном графе необходимо ввести ряд дополнительных понятий. Определение 2. Островом в произвольном графе доступов Go назы­вается его максимальный tg-связный подграф, состоящий только из вер­шин субъектов. Определение 3. Мостом в графе доступов Go называется tg-путь,

концами которого являются вершины-субъекты; Определение 4. Начальным пролетом моста в графе доступов Go на­зывается tg-путь, началом которого является вершина-субъект. Определение 5. Конечным пролетом моста в графе доступов Go на­зывается tg-путь, началом которого является вершина-субъект. 3.Возможность похищения прав доступа Способ передачи прав доступа предполагает идеальное сотрудничество субъектов В случае похищения прав

доступа предполагается, что передача прав доступа объекту осуществляется без содействия субъекта, изначально обладавшего передаваемыми правами Пусть х,уО-различные объекты графа доступа Go = (So,O0,Eo), a Определим предикат "возможно похищение" (a,x,y,Go), который будет ис­тинным тогда и только тогда, когда (x,y,a)Eo и существуют графы = ( и (x,y,a), при этом, если (s,y,a), то =0,1, , N выполняется opK(a,s,z,y), К=1, N. Теорема 2. Пусть Go = (So, Oo, Eo)- произвольный

граф доступов Предикат "возможно похищение" (a,x,y,Go) истинен тогда и только тогда, когда выполняются условия 3, 4, 5 Условие 3 (х,у,а)Ео Условие 4 Существуют объекты , ,sm, такие, что (s,,y,Eo для i=1, ,т и a = Условие 5 Являются истинными предикаты "возможен доступ" (t,x, s,Go) для i =1, ,m 4.Расширенная модель Take-Grant В расширенной модели Take-Grant рассматриваются пути и стои­мости возникновения информационных потоков в системах с дискрецион­ным