Расширенная модель распространения прав доступа Take-Grant. Лекция 6

1. Лекция 6. Расширенная модель распространения прав доступа Take-Grant.

Лекция 6. Расширенная модель
распространения прав доступа TakeGrant.

2.

Рассмотренные в классической модели Take-Grant способы анализа путей распространения прав
доступа в системах с дискреционным управлением доступом имеют в большей степени теоретическое
значение, так как, как правило, в реальных КС не реализуются столь сложные графы доступов, для
анализа которых необходимо использовать теоремы 2.5-2.7. В то же время на основе классической модели
были разработаны её расширения [55], которые развивают идеи классической модели, предлагая другие
способы анализа безопасности, в большей степени применимые к современным системам защиты
информации.

3.

Рассмотрим три расширения модели:
де-факто правила, предназначенные анализа условий возникновения информационных потоков;
алгоритм построения замыкания графа доступов и информационных потоков;
способы анализа путей распространения прав доступа или информационных потоков.

4.

Де-факто правила расширенной модели Take-Grant
Вместо прав доступа take и grant в расширенной модели в первую очередь рассматриваются права
доступа read и write, наличие которых у субъектов системы может являться причиной возникновения
информационных потоков.
Расширенная модель Take-Grant строится на основе классической модели. Её элементами являются: