Ota Grantin malli
Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 7. huhtikuuta 2020 tarkistetusta versiosta . tarkastukset vaativat 8 muokkausta .Take-Grant -malli ( englanniksi take "take", grant "give") on muodollinen malli, jota käytetään tietokoneturvallisuuden alalla harkinnanvaraisten kulunvalvontajärjestelmien analysointiin . vahvistaa tai kumoaa tämän automatisoidun järjestelmän turvallisuustason , jonka on täytettävä säännellyt vaatimukset. Malli esittää koko järjestelmän suunnattuna graafina , jossa solmut ovat joko objekteja tai subjekteja [1] . Niiden väliset kaaret on merkitty, ja niiden arvot osoittavat oikeudet, jotka objektilla tai subjektilla ( solmulla ) on. Mallia hallitsee kaksi sääntöä: "ottaa" ja "anna". Heillä on siinä erityinen rooli, koska ne kirjoittavat uudelleen säännöt, jotka kuvaavat hyväksyttäviä tapoja muuttaa kuvaajaa. Muunnossääntöjä on yhteensä 4:
- sääntö "ottaa";
- sääntö "anna";
- sääntö "luo";
- "poista" sääntö;
Näiden sääntöjen avulla voit toistaa tilat, joissa järjestelmä on käyttöoikeuksien jakelun ja muutoksen mukaan. Siksi tiettyyn järjestelmään kohdistuvat mahdolliset uhat voidaan analysoida.
Tavallinen malli
- O on joukko objekteja (tiedostot, muistisegmentit jne.);
- S on joukko aiheita (käyttäjät, järjestelmäprosessit);
- R = {r1 , r2 , r3 , r4 , …, rn } U { t , g} on käyttöoikeuksien joukko;
- t [ottaa] - oikeus ottaa "käyttöoikeudet";
- g [lupa] - oikeus antaa "käyttöoikeudet";
- G = (S, O, E) on äärellinen, merkitty, suunnattu graafi ilman silmukoita;
- × ovat esineitä, joukon O elementtejä;
- • — aiheet, joukon S elementit;
- E ∈ O x O x R ovat graafin kaaria. Järjestelmän tilaa kuvaa sen graafi.
Muunna G kuvaajaksi G' = sääntö ja sitä merkitään:
![{\displaystyle [G\-opG']}](https://wikimedia.org/api/rest_v1/media/math/render/svg/e1ad479e2efc140d6c64e267836e4ca24e0c1e1d)
"Ota" -sääntö
Ota = ota(r, x, y, s), r ∈ R. Olkoon s ∈ S, x,y ∈ O graafin G kärkipisteitä.
Sitten kuvaaja G:
Eli subjekti S ottaa objektilta X oikeudet r objektiin Y.
"Annan" sääntö
Anna = myönne(r, x, y, s), r ∈ R. Olkoon s ∈ S, x,y ∈ O G:n pisteitä.
Sitten kuvaaja G:
Eli subjekti S antaa objektille X oikeudet r objektiin Y.
Luo sääntö
Luo = luo(p, x, s), r ∈ R. Olkoon s ∈ S, x,y ∈ O G:n kärkipisteitä.
Sitten kuvaaja G:
Eli subjekti S luo p-saatavan objektin X.
"Poista" -sääntö
Poista = poista(r, x, s), r ∈ R. Olkoot s ∈ S, x,y ∈ O G:n pisteitä.
Sitten kuvaaja G:
Eli subjekti S poistaa käyttöoikeudet r objektiin X.
Toteutusesimerkkejä
1. Alla olevassa kuvassa on graafinen esitys hakemistorakenteesta. Tässä sarakkeessa P1 ja P2 muodostavat aiheita (mahdollisia käyttäjiä) ja D:t ja F:t vastaavasti objekteja, hakemistoja ja tiedostoja. "Luku"-oikeus on muutettu "take"-säännöksi kaikille tasoille paitsi hakemistojen todellisille tiedostotasoille. Oikeutta "nauhoittaa" muutettiin myös säännöllä "antaa". Tästä kaaviosta käy selväksi: jos subjektilla on oikeus lukea (ottaa) objekti, sillä voi olla oikeus lukea mitä tahansa muita objekteja, joihin tällä ensimmäisellä objektilla on joitain oikeuksia. Vastaavasti, jos subjektilla on kirjoitusoikeus (myönnä) objektiin, se voi myöntää minkä tahansa käyttöoikeutensa tälle objektille.
2. Alla olevasta kuvasta näkyy, että yllä olevien neljän säännön yhdistelmällä uusi tiedosto voidaan lisätä esimerkin 1 hakemistorakenteeseen. Ja luku-/kirjoitusoikeudet määrätään sen hakemiston sääntöjen mukaisesti, jossa tämä tiedosto on kirjoitettu. Tiedoston ja käyttöoikeuksien lisääminen edellyttää seuraavat neljä vaihetta:
- P1 luo R/W uudelle objektille F7;
- P1 ottaa t Dl:lle D:stä;
- P1 ota g D11:lle D1:n kanssa;
- P1 lahjoittaa RW:stä F7:stä D11:een.
Yllä olevan luettelon numerot vastaavat kaaviossa esitettyjä ympyröityjä numeroita, kun kaavion kaari luodaan.
Muistiinpanot
- ↑ Lipton RJ, Snayder L. Lineaarinen aikaalgoritmi kohteen turvallisuuden päättämiseen // Journal of ACM (Addison-Wesley). N.3, 1977. s. 455-464