informaticsSimilar presentations:
Модель распространения прав доступа take - grant. Джонсон, Липтон, Шнайдер
1. МОДЕЛЬ РАСПРОСТРАНЕНИЯ ПРАВ ДОСТУПА TAKE - GRANT
Джонсон, Липтон, Шнайдер1976 г.
2. Основные положения модели
1. Компьютерная система рассматривается какграф G (O, S, E), в котором множество вершин
представлено:
- множеством объектов О доступа;
- множеством субъектов S доступа (S⊆O), а
множество ребер:
- множеством Е установленных правил доступа
(x, y, α) субъекта x к объекту y с правом α из
конечного набора прав α ⊆R(r1,r2,…, rm)⋃{t, g}.
3.
t (take) – право брать права доступа у какоголибо объекта по отношению к другомуобъекту,
g (grant) – право предоставлять права доступа
к определенному объекту другому субъекту.
4. Состояние системы
1. Команда «Брать» - take (α, x, y, z)5.
2. Команда «Давать» - grant (α, x, y, z)6.
3. Команда «Создать» - create (β, x, y)3. Команда «Удалить» - remove (α, x, y)
7. Команды модели TAKE - GRANT
КомандыУсловия выполнения
(исходное состояние
q = (S , O, M) )
Новое состояние системы
q'= (S' ,O' , M' )
take (α, x, y, z)
x ∈ S, (x, y, t) ∈ E,
(y, z, β) ∈ E,
x ≠