ВУЗ:
Составители:
– дать ответ на вопрос о возможности получения прав доступа субъектом системы на
объект в состоянии, описываемом графом до-ступов. В настоящее время модель Take–
Grant получила продолжение как расширенная модель Take–Grant, в которой рассматри-
ваются пути возникновения информационных потоков в системах с дискреционным раз-
граничением доступа.
Переходя к формальному описанию модели Take–Grant, обозначим: O – множество
объектов (например, файлов или сегментов памяти); S ⊆ O – множество активных объек-
тов-субъектов (например, пользователей или процессов); R = {r
1
, r
2
, ..., r
m
} ∪ (t, g) –
множество прав доступа, где t (take) – право брать права доступа; g (grant) – право давать
права доступа; G = (S, О, E) – конечный помеченный ориентированный граф без петель,
представляющий текущие доступы в системе; множества S, O соответствуют вершинам
графа, которые обозначим: ⊗ – объекты (элементы множества O\S); • – субъекты (элементы
множества S); элементы множества E ⊆ O × O × R представляют дуги графа, помеченные
непустыми подмножествами из множества прав доступа R.
Состояние системы описывается его графом доступов. Переход системы из состоя-
ния в состояние определяется операциями или правилами преобразования графа досту-
пов. Преобразование графа G в граф G' в результате выполнения определенного правила
обозначим через G ├
ор
G'.
В классической модели Take–Grant правило преобразования графа может быть од-
ним из четырех, перечисленных ниже.
1. Правило «Брать» – take (α, х, у, z). Пусть x ∈ S, y, z ∈ O – различные вершины
графа G, β ⊆ R, α ⊆ β. Правило определяет порядок получения нового графа доступов
G' из графа G (рис. 5.3).
G G’ α
t β t β
• ⊗ ⊗ ├
take (α, х, у, z)
• ⊗ ⊗
x y z x y z
Рис. 5.3. Субъект х берет у объекта у права α ⊆ β на объект z
2. Правило «Давать» – grant (α, х, у, z). Пусть x ∈ S, y, z ∈ O – различные верши-
ны графа G, β ⊆ R, α ⊆ β. Правило определяет порядок получения нового графа G' из
графа G (рис. 5.4).
G G’ α
g β g β
• ⊗ ⊗ ├
grant (α, х, у, z)
• ⊗ ⊗
x y z x y z
Рис. 5.4. Субъект х дает объекту у права α ⊆ β на объект z
3. Правило «Создать» – create (β, х, у). Пусть x ∈ S, β ⊆ R, β ≠ ∅. Правило опре-
деляет порядок получения нового графа G' из графа G; y ∈ O – новый объект или
субъект (рис. 5.5).
G G’
β
• ├
create (β, х, у)
• ⊗
x x y
Рис. 5.5. Субъект х создает новый β – доступный объект у
Страницы
- « первая
- ‹ предыдущая
- …
- 47
- 48
- 49
- 50
- 51
- …
- следующая ›
- последняя »
