Модель распространения прав доступа Take-Grant
description
Transcript of Модель распространения прав доступа Take-Grant
![Page 1: Модель распространения прав доступа Take-Grant](https://reader031.fdocuments.net/reader031/viewer/2022012401/55998eda1a28ab5d328b459b/html5/thumbnails/1.jpg)
Модель распространения
прав доступа Take-Grant
Доклад подготовил: Жилин И. А., 143 гр.
Jones A. K., Lipton R. J., Snyder L. — Yale Un., 1976 г.
![Page 2: Модель распространения прав доступа Take-Grant](https://reader031.fdocuments.net/reader031/viewer/2022012401/55998eda1a28ab5d328b459b/html5/thumbnails/2.jpg)
Take Grant + Брать Давать
![Page 3: Модель распространения прав доступа Take-Grant](https://reader031.fdocuments.net/reader031/viewer/2022012401/55998eda1a28ab5d328b459b/html5/thumbnails/3.jpg)
r читать
w писать x
исполнять
o владеть
g давать права
доступа
t брать права
доступа
w писать
r читать
Права доступа (R)
![Page 4: Модель распространения прав доступа Take-Grant](https://reader031.fdocuments.net/reader031/viewer/2022012401/55998eda1a28ab5d328b459b/html5/thumbnails/4.jpg)
Граф состояния (G)
Субъект Объект Активный объект
![Page 5: Модель распространения прав доступа Take-Grant](https://reader031.fdocuments.net/reader031/viewer/2022012401/55998eda1a28ab5d328b459b/html5/thumbnails/5.jpg)
Граф состояния (G)
Субъект Объект Объект
![Page 6: Модель распространения прав доступа Take-Grant](https://reader031.fdocuments.net/reader031/viewer/2022012401/55998eda1a28ab5d328b459b/html5/thumbnails/6.jpg)
Формальное описание
• Объекты О, субъекты S⊆О
• Права R = {r1, r2, r3…} U {t, g}
• Граф G = (S, О, E), где E⊆O×O×R
![Page 7: Модель распространения прав доступа Take-Grant](https://reader031.fdocuments.net/reader031/viewer/2022012401/55998eda1a28ab5d328b459b/html5/thumbnails/7.jpg)
Смена состояний
G’ G ПРАВИЛО
![Page 8: Модель распространения прав доступа Take-Grant](https://reader031.fdocuments.net/reader031/viewer/2022012401/55998eda1a28ab5d328b459b/html5/thumbnails/8.jpg)
Де-юре правила
• take() — брать права;
• grant() — давать права;
• create() — создать объект с правами;
• delete() — удалить права.
![Page 9: Модель распространения прав доступа Take-Grant](https://reader031.fdocuments.net/reader031/viewer/2022012401/55998eda1a28ab5d328b459b/html5/thumbnails/9.jpg)
Правило take()
Субъект берет у объекта docs право r на объект file
![Page 10: Модель распространения прав доступа Take-Grant](https://reader031.fdocuments.net/reader031/viewer/2022012401/55998eda1a28ab5d328b459b/html5/thumbnails/10.jpg)
Правило grant()
Субъект дает объекту Word права rw на объект file
![Page 11: Модель распространения прав доступа Take-Grant](https://reader031.fdocuments.net/reader031/viewer/2022012401/55998eda1a28ab5d328b459b/html5/thumbnails/11.jpg)
Применение модели
• Распределенная ОС «E1»
Конкретно: в «Сервере Контроля Доступа»
![Page 12: Модель распространения прав доступа Take-Grant](https://reader031.fdocuments.net/reader031/viewer/2022012401/55998eda1a28ab5d328b459b/html5/thumbnails/12.jpg)
Борис—Петр
![Page 13: Модель распространения прав доступа Take-Grant](https://reader031.fdocuments.net/reader031/viewer/2022012401/55998eda1a28ab5d328b459b/html5/thumbnails/13.jpg)
Хм…
![Page 14: Модель распространения прав доступа Take-Grant](https://reader031.fdocuments.net/reader031/viewer/2022012401/55998eda1a28ab5d328b459b/html5/thumbnails/14.jpg)
Де-факто правила
• post() — пересылка через;
• pass() — инсайд;
• spy() — подсматривание из-за плеча;
• find() — болтливый сотрудник.
![Page 15: Модель распространения прав доступа Take-Grant](https://reader031.fdocuments.net/reader031/viewer/2022012401/55998eda1a28ab5d328b459b/html5/thumbnails/15.jpg)
Переполнение буфера
![Page 16: Модель распространения прав доступа Take-Grant](https://reader031.fdocuments.net/reader031/viewer/2022012401/55998eda1a28ab5d328b459b/html5/thumbnails/16.jpg)
Доступ к файлу. UNIX
![Page 17: Модель распространения прав доступа Take-Grant](https://reader031.fdocuments.net/reader031/viewer/2022012401/55998eda1a28ab5d328b459b/html5/thumbnails/17.jpg)
Миссия модели
• Анализ систем дискреционного
разграничения доступа на наличие
уязвимостей.
• Дает ответ на вопрос: «Может ли
субъект X в результате каких-либо
изменений системы получить право Y
на объект Z?»
![Page 18: Модель распространения прав доступа Take-Grant](https://reader031.fdocuments.net/reader031/viewer/2022012401/55998eda1a28ab5d328b459b/html5/thumbnails/18.jpg)
Литература
• Девянин П.Н. Модели безопасности компьютерных систем
— 2005 г.
• Колегов Д.Н. Применение ДП-моделей для анализа
защищенности сетей — 2007 г.
• Network Vulnerability Analysis Through Vulnerability Take-Grant
Model (VTG) — 2005 г.
• M. Bishop. Applying the Take-Grant Protection Model — 1990 г.
• http://ru.wikipedia.org/wiki/Модель_Take-Grant