Презентация работы Жилина И. Выполнена на Кафедре Защиты Информации Факультета Информационных Систем и Технологий СыктГУ. Подробнее: http://www.kzissu.ru/paper/doklady/470 (доступ закрытый)

1. Модель распространения
прав доступа Take-Grant
Jones A. K., Lipton R. J., Snyder L. — Yale Un., 1976 г.
Доклад подготовил: Жилин И. А., 143 гр.

2. Take + Grant
Брать Давать

3. Права доступа (R)
r w o
писать владеть
читать
t g
брать права давать права
доступа доступа
w
x r
читать
писать
исполнять

4. Граф состояния (G)
Субъект Объект Активный объект

5. Граф состояния (G)
Субъект Объект Объект

6. Формальное описание
• Объекты О, субъекты S⊆О
• Права R = {r1, r2, r3…} U {t, g}
• Граф G = (S, О, E), где E⊆O×O×R

7. Смена состояний
G ПРАВИЛО G’

8. Де-юре правила
• take() — брать права;
• grant() — давать права;
• create() — создать объект с правами;
• delete() — удалить права.

9. Правило take()
Субъект берет у объекта docs право r на объект file

10. Правило grant()
Субъект дает объекту Word права rw на объект file

11. Применение модели
• Распределенная ОС «E1»
Конкретно: в «Сервере Контроля Доступа»

12. Борис—Петр

13. Хм…

14. Де-факто правила
• post() — пересылка через;
• pass() — инсайд;
• spy() — подсматривание из-за плеча;
• find() — болтливый сотрудник.

15. Переполнение буфера

16. Доступ к файлу. UNIX

17. Миссия модели
• Анализ систем дискреционного
разграничения доступа на наличие
уязвимостей.
• Дает ответ на вопрос: «Может ли
субъект X в результате каких-либо
изменений системы получить право Y
на объект Z?»

18. Литература
• Девянин П.Н. Модели безопасности компьютерных систем
— 2005 г.
• Колегов Д.Н. Применение ДП-моделей для анализа
защищенности сетей — 2007 г.
• Network Vulnerability Analysis Through Vulnerability Take-Grant
Model (VTG) — 2005 г.
• M. Bishop. Applying the Take-Grant Protection Model — 1990 г.
• http://ru.wikipedia.org/wiki/Модель_Take-Grant