Alım-hibe koruma modeli - Take-grant protection model

hibe alma koruma modeli alanında kullanılan resmi bir modeldir bilgisayar Güvenliği belirli kurallara uyan belirli bir bilgisayar sisteminin güvenliğini kurmak veya çürütmek. Güvenlik sorunu genel olarak olsa bile karar verilemez, belirli sistemler için doğrusal zamanda karar verilebilir.

Model bir sistemi şu şekilde temsil eder: Yönlendirilmiş grafik köşelerin özne veya nesne olduğu yerlerde. Aralarındaki kenarlar etiketlenmiştir ve etiket, kenar kaynağının hedef üzerinde sahip olduğu hakları belirtir. Modelin her örneğinde iki hak ortaya çıkar: almak ve hibe. Grafiğin kabul edilebilir değişikliklerini açıklayan grafiği yeniden yazma kurallarında özel bir rol oynarlar.

Bu tür toplam dört kural vardır:

  • kural almak bir öznenin başka bir nesnenin haklarını almasına izin verir (özneden kaynaklanan bir kenar ekleyin)
  • verme kuralı bir öznenin başka bir nesneye kendi haklarını vermesine izin verir (öznede sona eren bir kenar ekleyin)
  • kural koy bir öznenin yeni nesneler oluşturmasına izin verir (özneden yeni tepe noktasına bir köşe ve kenar ekleyin)
  • kuralı kaldır bir öznenin başka bir nesne üzerinde sahip olduğu hakları kaldırmasına izin verir (özneden kaynaklanan bir kenarı kaldırır)

Ön koşullar :

  • konu s doğru Take for Ö.
  • nesne Ö Haklı r açık p.

Ön koşullar :

  • konu s hak sahibi Ö.
  • s Haklı r açık p.

Al-hibe koruma modelinin kuralları kullanılarak, hakların dağılımına göre bir sistemin hangi durumlarda değişebileceği yeniden üretilebilir. Bu nedenle, belirli bir güvenlik modeline göre hakların sızıp sızamayacağı gösterilebilir.

Referanslar

  • Lipton, Richard J.; Snyder, Lawrence (1977). "Konu Güvenliğine Karar Vermek İçin Doğrusal Zaman Algoritması" (PDF ). ACM Dergisi. 24 (3): 455–464. CiteSeerX  10.1.1.149.4807. doi:10.1145/322017.322025.
  • Piskopos Matt (2004). Bilgisayar güvenliği: sanat ve bilim. Addison-Wesley.

Dış bağlantılar