Модель распространения прав доступа Take-Grant.

Модель Take-Grant - это формальная модель, используемая в области компьютерной безопасности, для анализа систем дискреционного разграничения доступа; подтверждает либо опровергает степени защищенности данной автоматизированной системы, которая должна удовлетворять регламентированным требованиям. Модель представляет всю систему как направленный граф, где узлы - либо объекты, либо субъекты. Дуги между ними маркированы, и их значения указывают права, которые имеет объект или субъект (узел). В модели доминируют два правила: "давать" и "брать". Они играют в ней особую роль, переписывая правила, описывающие допустимые пути изменения графа. В общей сложности существует 4 правила преобразования: "брать", "давать", "создать", "удалить";

Обычная модель

О - множество объектов (файлы, сегменты памяти и т.д.)

S - множество субъектов (пользователи, процессы системы)

R = {r1, r2, r3, r4, ..., rn } U {t,g} - множество прав доступа

t [take] - право брать "права доступа"

g [grant] - право давать "права доступа"

G = (S, O, E) - конечный, помеченный, ориентированный граф без петель.

× - объекты, элементы множества О

• - субъекты, элементы множества S

E ∈ O x O x R - дуги графа. Состояние системы описывается ее графом.

Преобразование G в граф G' = правило и обозначается:

Правило"Брать"

Брать = take(r, x, y, s), r∈R,

Пусть s∈S, x,y∈O - вершины графа G

Тогда граф G:

Т.е. субьект S берет у объекта X права r на объект Y.

Правило"Давать"

Давать = grant(r, x, y, s), r∈R,

Пусть s∈S, x,y∈O - вершины графа G

Тогда граф G:

Т.е. субьект S дает объекту X права r на объект Y.

Правило"Создать"

Создать = create(r, x, s), r∈R,

Пусть s∈S, x,y∈O - вершины графа G

Тогда граф G:

Правило "Удалить"

Удалить = remove(r, x, s), r ∈ R,

Пусть s ∈ S, x,y ∈ O - вершиныграфа G

Тогда граф G: