Vezměte model ochrany - Take-grant protection model - Wikipedia
The model ochrany při udělení grantu je formální model používaný v oblasti zabezpečení počítače stanovit nebo vyvrátit bezpečnost daného počítačového systému, který se řídí konkrétními pravidly. Ukazuje, že i když otázka bezpečnosti je obecně nerozhodnutelný, pro konkrétní systémy je rozhodující v lineárním čase.
Model představuje systém jako řízený graf, kde vrcholy jsou buď předměty, nebo objekty. Okraje mezi nimi jsou označeny a štítek označuje práva, která má zdroj hrany nad cílem. V každé instanci modelu se vyskytují dvě práva: vzít a grant. Hrají zvláštní roli v pravidlech přepisování grafů popisujících přípustné změny grafu.
Existují celkem čtyři taková pravidla:
- převzít vládu umožňuje subjektu převzít práva na jiný objekt (přidat hranu pocházející od subjektu)
- pravidlo udělení umožňuje subjektu udělit vlastní práva k jinému objektu (přidat hranu končící u předmětu)
- vytvořit pravidlo umožňuje subjektu vytvářet nové objekty (přidat vrchol a hranu z předmětu do nového vrcholu)
- odstranit pravidlo umožňuje subjektu odstranit práva, která má k jinému objektu (odstranit hranu pocházející z předmětu)
Předpoklady pro :
- předmět s má právo Take for Ó.
- objekt Ó má právo r na p.
Předpoklady pro :
- předmět s má právo Grant pro Ó.
- s má právo r na p.
Pomocí pravidel modelu ochrany při udělení grantu lze reprodukovat, ve kterých státech se může systém změnit, s ohledem na rozdělení práv. Proto lze ukázat, zda může dojít k úniku práv s ohledem na daný bezpečnostní model.
Reference
- Lipton, Richard J.; Snyder, Lawrence (1977). „Lineární časový algoritmus pro rozhodování o zabezpečení subjektu“ (PDF ). Deník ACM. 24 (3): 455–464. CiteSeerX 10.1.1.149.4807. doi:10.1145/322017.322025.
- Bishop, Matt (2004). Počítačová bezpečnost: umění a věda. Addison-Wesley.