Модель защиты от получения разрешения - это формальная модель, используемая в области компьютерной безопасности для установления или опровержения безопасности данной компьютерной системы, которая следует определенным правилам. Это показывает, что, хотя вопрос безопасности в целом неразрешим , для конкретных систем он разрешим за линейное время.
Модель представляет систему в виде ориентированного графа , вершины которого являются либо субъектами, либо объектами. Ребра между ними помечены, и метка указывает права, которые источник ребра имеет над местом назначения. В каждом экземпляре модели присутствуют два права: брать и предоставлять . Они играют особую роль в правилах перезаписи графа, описывающих допустимые изменения графа.
Всего таких правил четыре:
- правило take позволяет субъекту брать права на другой объект (добавлять ребро, исходящее от субъекта)
- Правило предоставления позволяет субъекту предоставлять собственные права другому объекту (добавить границу, заканчивающуюся на субъекте)
- правило создания позволяет субъекту создавать новые объекты (добавлять вершину и ребро от субъекта к новой вершине)
- Правило удаления позволяет субъекту удалить права, которые он имеет на другой объект (удалить край, исходящий от субъекта)
Предпосылки для :
- субъект s имеет право принять за o .
- объект o имеет право r на p .
Предпосылки для :
- Субъект s имеет право Гранта на o .
- s имеет право r на p .
Используя правила модели защиты от получения гранта, можно воспроизвести, в каких состояниях система может измениться в отношении распределения прав. Следовательно, можно показать, могут ли утечка прав в отношении данной модели безопасности.
Ссылки [ править ]
- Липтон, Ричард Дж .; Снайдер, Лоуренс (1977). «Линейный алгоритм времени для определения безопасности объекта» ( PDF ) . Журнал ACM . 24 (3): 455–464. CiteSeerX 10.1.1.149.4807 . DOI : 10.1145 / 322017.322025 .
- Епископ, Мэтт (2004). Компьютерная безопасность: искусство и наука . Эддисон-Уэсли.