Презентация на тему: МОДЕЛЬ РАСПРОСТРАНЕНИЯ ПРАВ ДОСТУПА TAKE - GRANT

МОДЕЛЬ РАСПРОСТРАНЕНИЯ ПРАВ ДОСТУПА TAKE - GRANT
1/16
Средняя оценка: 5.0/5 (всего оценок: 42)
Скачать (2800 Кб)
Код скопирован в буфер обмена
1

Первый слайд презентации: МОДЕЛЬ РАСПРОСТРАНЕНИЯ ПРАВ ДОСТУПА TAKE - GRANT

Джонсон, Липтон, Шнайдер 1976 г.

2

Слайд 2: Основные положения модели

1. Компьютерная система рассматривается как граф G (O, S, E), в котором множество вершин представлено: - множеством объектов О доступа; - множеством субъектов S доступа ( S O ), а множество ребер: - множеством Е установленных правил доступа ( x, y, α ) субъекта x к объекту y с правом α из конечного набора прав α R(r 1,r 2,…, r m ).

3

Слайд 3

t ( take) – право брать права доступа у какого-либо объекта по отношению к другому объекту, g (grant) – право предоставлять права доступа к определенному объекту другому субъекту.

4

Слайд 4: Состояние системы

Команда «Брать» - take ( α, x, y, z)

5

Слайд 5

2. Команда «Давать» - grant ( α, x, y, z )

6

Слайд 6

3. Команда «Создать» - create ( β, x, y) 3. Команда «Удалить» - remove ( α, x, y)

7

Слайд 7: Команды модели TAKE - GRANT

Команды Условия выполнения (исходное состояние q = (S,  O,  M) ) Новое состояние системы q'= (S',O', M' ) take ( α, x, y, z) S, ( x, y, t) E, (y, z, β ) E, x S‘ =S, O‘ =O, E’ = E grant ( α, x, y, z) S, ( x, y, g) E, (y, z, β ) E, x S‘ =S, O‘ =O, E’ = E create ( β, x, y) S, y O‘ =O y}, S‘ =S y}, если y – субъект E’ = E remove ( α, x, y) S, y E, S‘ =S, O‘ =O, E’ = E \ {(x, y, } Команды Условия выполнения (исходное состояние q = (S,  O,  M) ) Новое состояние системы q'= (S',O', M' ) take ( α, x, y, z) grant ( α, x, y, z) create ( β, x, y) remove ( α, x, y)

8

Слайд 8: Санкционированное получение прав доступа

Определение 1. Для исходного состояния системы q 0 = ( S 0,   O 0,   Е 0 ) и прав доступа α ⊆ R предикат " возможен доступ ( α,x, y, q 0 )" является истинным тогда и только тогда, когда существуют графы доступов системы q 1 = (S 1,   O 1,   Е 1 ), q 2 = (S 2,   O 2,   Е 2 ), …, q N = ( S N,   O N, Е N ), такие что: q 0 (S 0, O 0,  Е 0 )Ⱶ c1 q 1 (S 1, O 1,  Е 1 )Ⱶ c2 … Ⱶ cN q N ( S N, O N, Е N ) и (x, y, α ) E N, где с 1, с 2, …, с N – команды.

9

Слайд 9

Определение 2. Вершины графа доступов являются tg -связными ( соединены tg -путем), если в графе между ними существует такой путь, что каждая дуга этого пути выражает право t или g (без учета направления дуг). Теорема 1. В графе доступов q 0 = (S 0, O 0,  Е 0 ), содержащем только вершины-субъекты, предикат " возможен доступ ( α,x, y, q 0 ) " истинен тогда и только тогда, когда выполняются следующие условия : Существуют субъекты s 1,…, s m такие, что ( s i, y, i ) ∈ Е 0 для i=1, …, m и α = 1 … m.

10

Слайд 10

Субъект х соединен в графе q 0 tg - путем с каждым субъектом s i для i=1, …, m. Определение 3. Островом в произвольном графе доступов q называ ется его максимальный tg -связный подграф, состоящий только из вершин субъектов. Определение 4. Мостом в графе доступов q называется tg – путь, концами которого являются вершины-субъекты; при этом словарная запись tg -пути должна иметь вид *, *, * *, * *, где символ * оз начает многократное (в том числе нулевое) повторение.

11

Слайд 11

Определение 5. Начальным пролетом моста в графе доступов q называется tg -путь, началом которого является вершина-субъект; при этом словарная запись tg -пути должна иметь вид *. Определение 6. Конечным пролетом моста в графе доступов q называется tg -путь, началом которого является вершина-субъект; при этом словарная запись tg -пути должна иметь вид *.

12

Слайд 12

13

Слайд 13

Теорема 2. В произвольном графе доступов q 0 = (S 0,O 0, Е 0 ), предикат "возможен доступ ( α, x,y,q 0 ) " истинен тогда и только тогда, когда выполняются условия: 1) Существуют субъекты s 1,…, s m такие, что ( s i, y, i ) ∈ Е 0 для i=1, …, m и α = 1 … m. 2) Существуют вершины-субъекты x 1 ',…, x m ' и s 1 ',…, s m ' такие, что : х = х i ' или х i ' соединен с х начальным пролетом моста для i =1, …, m ; s i = s i ' или s i ' соединен с s i конечным пролетом моста для i =1, …, m. 3) Для каждой пары ( x i ', s i ' ), i=1,…,m, существуют острова I i1,…, I iui, u i ≥ 1, такие, что x i '∈ I i1, s i '∈ I iui, и мосты между островами I ij, и I ij + 1.

14

Слайд 14

Пример передачи прав доступа по мосту вида * *

15

Слайд 15: Похищение прав доступа

Определение 7. Для исходного состояния системы q 0 = (S 0, O 0,  Е 0 ) и прав доступа α ⊆ R предикат " возможно похищение (α,x, y, q 0 )" является истинным тогда и только тогда, когда существуют графы доступов системы q 1 = (S 1, O 1,  Е 1 ), q 2 = (S 2,   O 2,   Е 2 ), …, q N = (S N,   O N,   Е N ), такие что: q 0 (S 0, O 0,  Е 0 )Ⱶ c1 (S 1,   O 1,   Е 1 )Ⱶ c2 … Ⱶ cN q N (S N,   O N,   Е N ) и ( x, y, α ) E N При этом если выполняется

16

Последний слайд презентации: МОДЕЛЬ РАСПРОСТРАНЕНИЯ ПРАВ ДОСТУПА TAKE - GRANT

Теорема 3. В произвольном графе доступов q 0 = (S 0,O 0, Е 0 ), предикат " возможно похищение (α, x,y,q 0 ) " истинен тогда и только тогда, когда выполняются условия: 1) Существуют субъекты s 1,…, s m такие, что ( s i, y, i )∈ Е 0 для i=1, …, m и α = 1 … m. 2) ( x, y, α ) Е 0 3) Являются истинными предикаты " возможен доступ (α,x, s i, q 0 )" для i = 1,…m.

Похожие презентации

Ничего не найдено