Graham-Denningův model - Graham-Denning model

Tento článek obsahuje a seznam doporučení, související čtení nebo externí odkazy, ale jeho zdroje zůstávají nejasné, protože mu chybí vložené citace. Prosím pomozte zlepšit tento článek představuji přesnější citace. (Březen 2019) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

The Graham-Denningův model je počítačový model zabezpečení který ukazuje, jak by měly být objekty a objekty bezpečně vytvářeny a mazány. Rovněž řeší, jak přiřadit konkrétní přístupová práva. Používá se hlavně v mechanismech kontroly přístupu pro distribuované systémy. Existují tři hlavní části modelu: Sada předmětů, sada objektů a sada osmi pravidel. Subjektem může být proces nebo uživatel, který požaduje přístup k prostředku. Objekt je prostředek, ke kterému chce uživatel nebo proces získat přístup.

Funkce

Tento model řeší bezpečnostní problémy spojené s tím, jak definovat sadu základních práv na to, jak konkrétní předměty může provádět bezpečnostní funkce na objekt. Model má osm základních ochranných prvků pravidla (akce), které popisují:

• Jak bezpečně vytvořit objekt.
• Jak bezpečně vytvořit předmět.
• Jak bezpečně odstranit objekt.
• Jak bezpečně odstranit předmět.
• Jak bezpečně poskytnout přístupové právo ke čtení.
• Jak bezpečně poskytnout přístupové právo grantu.
• Jak bezpečně poskytnout přístupové právo na odstranění.
• Jak bezpečně poskytnout právo přístupu k přenosu.

Kromě toho má každý objekt vlastníka, který k němu má zvláštní práva, a každý subjekt má jiný subjekt (správce), který má k němu zvláštní práva.

Tento model je založen na Matice řízení přístupu model, kde řádky odpovídají předmětům a sloupce odpovídají objektům a předmětům, každý prvek obsahuje sadu práva mezi subjektem i a objektem j nebo mezi subjektem i a objektem k.

Například akce A [s, o] obsahuje práva, která mají subjekty na objekt o (příklad: {own, execute}).

Při provádění jednoho z 8 pravidel, například při vytváření objektu, se matice změní: pro tento objekt se přidá nový sloupec a subjekt, který jej vytvořil, se stane jeho vlastníkem.

Každé pravidlo je spojeno s a předpoklad, například pokud chce subjekt x odstranit objekt o, musí to být jeho vlastník (A [x, o] obsahuje právo „vlastníka“)

Omezení

Harrison-Ruzzo-Ullman rozšířil tento model definováním systému ochrany na základě příkazů vytvořených z primitivních operací a podmínek.

Viz také

• Matice řízení přístupu
• Model Bell-La Padula
• Model Biba
• Brewer a Nash model
• Clark-Wilson model
• Harrison-Ruzzo-Ullmanův model

Reference

• Krutz, Ronald L. a Vines, Russell Dean, průvodce přípravou CISSP; Gold Edition, Wiley Publishing, Inc., Indianapolis, Indiana, 2003.
• Zabezpečení ve výpočetní technice (Charles P. Pfleeger, Shari Lawrence Pfleeger)
• http://www.cs.ucr.edu/~brett/cs165_s01/LECTURE11/lecture11-4up.pdf