테이크 그랜트 보호 모델

테이크 그랜트 보호 모델은 컴퓨터 보안 분야에서 특정 규칙을 따르는 특정 컴퓨터 시스템의 안전성을 확립하거나 증명하기 위해 사용되는 공식 모델입니다.이것은 안전성에 대한 문제는 일반적으로 결정할 수 없지만, 특정 시스템의 경우 선형 시간 내에 결정할 수 있다는 것을 보여준다.

이 모형은 시스템을 방향 그래프로 나타냅니다. 여기서 정점은 주체 또는 객체입니다.이들 사이의 가장자리에는 라벨이 지정되며 라벨은 에지 소스가 대상에 대해 가지는 권한을 나타냅니다.모델의 모든 인스턴스에서 take와 grant라는 두 가지 권한이 발생합니다.이들은 그래프의 허용 가능한 변경을 설명하는 그래프 재작성 규칙에서 특별한 역할을 합니다.

이러한 규칙은 총 4가지입니다.

• take rule은 서브젝트가 다른 오브젝트의 권리를 취득할 수 있도록 합니다(서브젝트에서 발신된 엣지 추가).
• grant rule은 서브젝트가 다른 오브젝트에 자신의 권한을 부여할 수 있도록 합니다(서브젝트에서 끝나는 엣지 추가).
• create rule을 사용하면 서브젝트가 새로운 오브젝트를 작성할 수 있습니다(서브젝트의 정점과 모서리를 새로운 정점에 추가).
• remove rule을 사용하면 서브젝트가 다른 오브젝트에 대해 오버하고 있는 권한을 제거할 수 있습니다(서브젝트에서 시작된 엣지 제거).

${\displaystyle t}$ ${\displaystyle a}$ ${\displaystyle k}$e (${\displaystyle o}$ ,${\displaystyle }$p ,${\displaystyle r}$ $){$ $displaystyle take$ ($o$ , p ,$r$ )의 $전제{\displaystyle }$ 조건$:$

• 제목에는 O에 대한 테이크 권한이 있습니다.
• 오브젝트 o는 p에 r이 있습니다.

${\displaystyle g}$ ${\displaystyle r}$ a ${\displaystyle nt}$ (${\displaystyle o}$ ,${\displaystyle }$p ,${\displaystyle r}$ $){$ $displaystyle$grant ($o$ , p ,$r$ )의 $전제{\displaystyle }$ 조건$:$

• 대상에는 o에 대한 적절한 보조금이 있습니다.
• 는 p에 r이 있습니다.

테이크 그랜트 보호 모델의 규칙을 사용하여 권리 분배와 관련하여 시스템이 변경될 수 있는 상태를 재현할 수 있습니다.따라서 주어진 안전 모델과 관련하여 권리가 누출될 수 있는지 여부를 보여줄 수 있다.

레퍼런스

• Lipton, Richard J.; Snyder, Lawrence (1977). "A Linear Time Algorithm for Deciding Subject Security" (PDF). Journal of the ACM. 24 (3): 455–464. CiteSeerX 10.1.1.149.4807. doi:10.1145/322017.322025.
• Bishop, Matt (2004). Computer security: art and science. Addison-Wesley.

외부 링크

• 그림 및 샘플 문제
• 분석.
• 테크니컬 리포트 PCS-TR90-151 (NASA)