Model ochrony dotacji

Model ochrony typu take-grant to formalny model stosowany w dziedzinie bezpieczeństwa komputerowego w celu ustalenia lub obalenia bezpieczeństwa danego systemu komputerowego, który podlega określonym regułom. Pokazuje, że chociaż kwestia bezpieczeństwa jest generalnie nierozstrzygalna , to dla konkretnych systemów jest rozstrzygalna w czasie liniowym.

Model przedstawia system jako graf skierowany , w którym wierzchołki są albo podmiotami, albo obiektami. Krawędzie między nimi są oznaczone, a etykieta wskazuje prawa, jakie źródło krawędzi ma nad miejscem docelowym. W każdej instancji modelu występują dwa prawa: take i grant . Odgrywają one szczególną rolę w regułach przepisywania grafu opisujących dopuszczalne zmiany grafu.

W sumie istnieją cztery takie zasady:

take rule pozwala podmiotowi przejąć prawa innego obiektu (dodać krawędź pochodzącą od podmiotu)
reguła przyznania pozwala podmiotowi na przyznanie własnych praw innemu obiektowi (dodaj krawędź kończącą się na podmiocie)
reguła tworzenia umożliwia podmiotowi tworzenie nowych obiektów (dodawanie wierzchołka i krawędzi od podmiotu do nowego wierzchołka)
Reguła usuwania pozwala podmiotowi na usunięcie praw, które ma do innego obiektu (usunięcie krawędzi pochodzącej od podmiotu)

${\ Displaystyle wziąć (o, p, r)$ za :

podmiot s ma prawo Take for o .
obiekt o ma prawo r na p .

${\ displaystyle grant (o, p, r$ za :

podmiot s ma prawo Grant dla o .
s ma prawe r na p .

Korzystając z reguł modelu ochrony typu take-grant, można odtworzyć, w jakich stanach system może się zmienić pod względem podziału praw. Można więc pokazać, czy prawa mogą przeciekać w odniesieniu do danego modelu bezpieczeństwa.

Lipton, Richard J .; Snyder, Lawrence (1977). „Algorytm czasu liniowego do decydowania o bezpieczeństwie podmiotu” ( PDF ) . Dziennik ACM . 24 (3): 455–464. CiteSeerX 10.1.1.149.4807 . doi : 10.1145/322017.322025 .
Biskup, Matt (2004). Bezpieczeństwo komputerowe: sztuka i nauka . Addison-Wesley.

Linki zewnętrzne