Основные положения модели Take-Grant

Модель распространения прав доступа Take-Grant, предложенная в 1976 г., используется для анализа систем дискреционного разграниче­ния доступа, в первую очередь для анализа путей распространения прав доступа в таких системах. В качестве основных элементов модели ис­пользуются граф доступов и правила его преобразования. Цель модели -дать ответ на вопрос о возможности получения прав доступа субъектом системы на объект в состоянии, описываемом графом доступов. В на­стоящее время модель Take-Grant получила продолжение как расширен­ная модель Take-Grant, в которой рассматриваются пути возникнове­ния информационных потоков в системах с дискреционным разграничени­ем доступа.

Перейдем к формальному описанию модели Take-Grant, Обозначим: О-множество объектов (например, файлов или сегментов памяти); S О - множество активных объектов -субъектов (например, пользователей или процессов); R = { } {t,g}- множество прав доступа, где t(take) - право брать права доступа, g(grant)- право давать права доступа; G = (S, О, E)- конечный помечен­ный ориентированный граф без петель, представляющий текущие досту­пы в системе; множества S, О соответствуют вершинам графа, которые обозначим: -объекты (элементы множества O\S); -субъекты (элемен­ты множества S); элементы множества E OxOxR представляют дуги графа, помеченные непустыми подмножествами из множества прав доступа R.

Состояние системы описывается его графом доступов. Переход сис­темы из состояния в состояние определяется операциями или правилами преобразования графа доступов. Преобразование графа G в граф G' в результате выполнения правила ор обозначим через G \-opG'.

В классической модели Take-Grant правило преобразования графа может быть одним из четырех, перечисленных ниже.

Правило «БРАТЬ».

Правило "Брать"- take(a,x,y,z). Пусть x S,у, z О-различные вершины графа G, . Правило определяет порядок получения нового графа доступов G' из графа G (рис.1).

Рис1. Субъект х берет у объекта у права на объект z

Правило «ДАВАТЬ»

Правило "Давать"-grant(a,x,у,z). Пусть х S, у, z О-различные вершины графа G, . Правило определяет порядок получения нового графа G' из графа G (рис. 2).

Рис.2. Субъект х дает объекту у права на объект z

Правило «СОЗДАТЬ»

Правило "Создать"-create(,x,у). Пусть X . Правило определяет порядок получения нового графа G' из графа G; у О-новый объект или субъект (рис..3).

Рис 3. Субъект Х создает новый -доступный объект у

Правило «УДАЛИТЬ»

Правило "Удалить"- remove (а, х, у). Пусть x S, у О-различные
вершины графа G. . Правило определяет порядок получения нового графа G' из графа G (рис.4).

 

Рис.4. Субъект Х удаляет права доступа на объект у

В модели Take-Grant основное внимание уделяется определению ус­ловий, при которых в системе возможно распространение прав доступа определенным способом. Далее будут рассмотрены условия реализации:

• способа санкционированного получения прав доступа;

• способа похищения прав доступа.