Модель защиты «взять-предоставить»

Модель защиты «взять-предоставить» — формальная модель, используемая в области компьютерной безопасности для установления или опровержения безопасности заданной компьютерной системы, которая следует определенным правилам. Она показывает, что хотя вопрос безопасности в общем случае неразрешим , для конкретных систем он разрешим за линейное время.

Модель представляет систему в виде ориентированного графа , где вершины являются либо субъектами, либо объектами. Ребра между ними помечены, а метка указывает права, которые источник ребра имеет над пунктом назначения. Два права встречаются в каждом экземпляре модели: брать и предоставлять . Они играют особую роль в правилах переписывания графа, описывающих допустимые изменения графа.

Всего таких правил четыре:

• правило принятия позволяет субъекту принимать права другого объекта (добавлять ребро, исходящее от субъекта)
• правило предоставления позволяет субъекту предоставлять собственные права другому объекту (добавляет ребро, заканчивающееся на субъекте)
• правило создания позволяет субъекту создавать новые объекты (добавлять вершину и ребро от субъекта к новой вершине)
• правило удаления позволяет субъекту удалить права, которые он имеет на другой объект (удалить ребро, исходящее от субъекта)

Предпосылки для : ${\displaystyle take(o,p,r)}$

• субъект s имеет право Взять за o .
• Объект o имеет право r на p .

Предпосылки для : ${\displaystyle grant(o,p,r)}$

• субъект s имеет право Грант для o .
• s имеет право r на p .

Используя правила модели защиты «взять-предоставить», можно воспроизвести, в каких состояниях система может измениться, в отношении распределения прав. Таким образом, можно показать, могут ли права утекать в отношении данной модели безопасности.

Ссылки

• Липтон, Ричард Дж .; Снайдер, Лоуренс (1977). «Линейный алгоритм времени для принятия решения о безопасности субъекта» (PDF) . Журнал ACM . 24 (3): 455–464. CiteSeerX  10.1.1.149.4807 . doi :10.1145/322017.322025.
• Бишоп, Мэтт (2004). Компьютерная безопасность: искусство и наука . Эддисон-Уэсли.

Внешние ссылки

• Диаграмма и пример задачи
• Анализ
• Технический отчет PCS-TR90-151 (НАСА)