Общие условия выбора системы дренажа: Система дренажа выбирается в зависимости от характера защищаемого...
Кормораздатчик мобильный электрифицированный: схема и процесс работы устройства...
Топ:
Комплексной системы оценки состояния охраны труда на производственном объекте (КСОТ-П): Цели и задачи Комплексной системы оценки состояния охраны труда и определению факторов рисков по охране труда...
Выпускная квалификационная работа: Основная часть ВКР, как правило, состоит из двух-трех глав, каждая из которых, в свою очередь...
Устройство и оснащение процедурного кабинета: Решающая роль в обеспечении правильного лечения пациентов отводится процедурной медсестре...
Интересное:
Берегоукрепление оползневых склонов: На прибрежных склонах основной причиной развития оползневых процессов является подмыв водами рек естественных склонов...
Национальное богатство страны и его составляющие: для оценки элементов национального богатства используются...
Инженерная защита территорий, зданий и сооружений от опасных геологических процессов: Изучение оползневых явлений, оценка устойчивости склонов и проектирование противооползневых сооружений — актуальнейшие задачи, стоящие перед отечественными...
Дисциплины:
2017-11-27 | 348 |
5.00
из
|
Заказать работу |
|
|
Модель распространения прав доступа Take-Grant, предложенная в 1976 г., используется для анализа систем дискреционного разграничения доступа, в первую очередь для анализа путей распространения прав доступа в таких системах. В качестве основных элементов модели используются граф доступов и правила его преобразования. Цель модели -дать ответ на вопрос о возможности получения прав доступа субъектом системы на объект в состоянии, описываемом графом доступов. В настоящее время модель Take-Grant получила продолжение как расширенная модель Take-Grant, в которой рассматриваются пути возникновения информационных потоков в системах с дискреционным разграничением доступа.
Перейдем к формальному описанию модели Take-Grant, Обозначим: О-множество объектов (например, файлов или сегментов памяти); S О - множество активных объектов -субъектов (например, пользователей или процессов); R = { } {t,g}- множество прав доступа, где t(take) - право брать права доступа, g(grant)- право давать права доступа; G = (S, О, E)- конечный помеченный ориентированный граф без петель, представляющий текущие доступы в системе; множества S, О соответствуют вершинам графа, которые обозначим: -объекты (элементы множества O\S); -субъекты (элементы множества S); элементы множества E OxOxR представляют дуги графа, помеченные непустыми подмножествами из множества прав доступа R.
Состояние системы описывается его графом доступов. Переход системы из состояния в состояние определяется операциями или правилами преобразования графа доступов. Преобразование графа G в граф G' в результате выполнения правила ор обозначим через G \-opG'.
В классической модели Take-Grant правило преобразования графа может быть одним из четырех, перечисленных ниже.
|
Правило «БРАТЬ».
Правило "Брать"- take(a,x,y,z). Пусть x S,у, z О-различные вершины графа G, . Правило определяет порядок получения нового графа доступов G' из графа G (рис.1).
Рис1. Субъект х берет у объекта у права на объект z
Правило «ДАВАТЬ»
Правило "Давать"-grant(a,x,у,z). Пусть х S, у, z О-различные вершины графа G, . Правило определяет порядок получения нового графа G' из графа G (рис. 2).
Рис.2. Субъект х дает объекту у права на объект z
Правило «СОЗДАТЬ»
Правило "Создать"-create(,x,у). Пусть X . Правило определяет порядок получения нового графа G' из графа G; у О-новый объект или субъект (рис..3).
Рис 3. Субъект Х создает новый -доступный объект у
Правило «УДАЛИТЬ»
Правило "Удалить"- remove (а, х, у). Пусть x S, у О-различные
вершины графа G. . Правило определяет порядок получения нового графа G' из графа G (рис.4).
Рис.4. Субъект Х удаляет права доступа на объект у
В модели Take-Grant основное внимание уделяется определению условий, при которых в системе возможно распространение прав доступа определенным способом. Далее будут рассмотрены условия реализации:
• способа санкционированного получения прав доступа;
• способа похищения прав доступа.
|
|
Типы оградительных сооружений в морском порту: По расположению оградительных сооружений в плане различают волноломы, обе оконечности...
Архитектура электронного правительства: Единая архитектура – это методологический подход при создании системы управления государства, который строится...
Эмиссия газов от очистных сооружений канализации: В последние годы внимание мирового сообщества сосредоточено на экологических проблемах...
Индивидуальные и групповые автопоилки: для животных. Схемы и конструкции...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!