3.34M
Похожие презентации:
Расширенная модель Take-Grant
Расширенная модель Take-Grant
Расширенная модель Take-Grant
Расширенная модель Take-Grant
Модели основных типов политики безопасности
Модели основных типов политики безопасности
Теоретические основы компьютерной безопасности
Теоретические основы компьютерной безопасности
Политика и модели безопасности в компьютерных системах
Политика и модели безопасности в компьютерных системах
Модель распространения прав доступа take - grant
Модель распространения прав доступа take - grant
Модели безопасности компьютерных систем. Курс лекций
Модели безопасности компьютерных систем. Курс лекций
Защита информационных процессов в компьютерных системах
Защита информационных процессов в компьютерных системах
Расширенная модель TAKE-GRANT
Расширенная модель TAKE-GRANT
Автоматизированные системы специального назначения. Методы и средства защиты информации от НСД в ОС СН
Автоматизированные системы специального назначения. Методы и средства защиты информации от НСД в ОС СН

Untitled

1.

Модел ь Take-Grant
Модель Take-Grant - это аналитическая модель безопасности,
которая описывает процесс передачи прав доступа и управления в
компьютерной системе. Она помогает понять, как субъекты могут
получать, передавать и отзывать права на объекты.

2.

Модель Take-Grant - это аналитическая модель безопасности, которая
описывает процесс передачи прав доступа и управления в
компьютерной системе. Она помогает понять, как субъекты могут
получать, передавать и отзывать права на объекты.

3.

В ведение в модель TakeGrant
Модель Take-Grant была разработана в 1970-х годах для анализа
систем с точки зрения безопасности. Она основана на строгом
математическом аппарате и помогает выявлять уязвимости и
потенциальные угрозы.

4.

Основные понятия: субъект,
объект, права
1
Субъект
Сущность, которая может
выполнять действия и обладает
определенными правами.
3
2
Объект
Сущность, над которой могут
выполняться действия. Может
быть ф айлом, устройством или
другим ресурсом.
Права
Возможность субъекта выполнять определенные действия над объектом,
например, чтение, запись или исполнение.

5.

Правила передачи прав в модели
Take-Grant
Take
Grant
Инвалидация
Субъект может получить
Субъект может передать
Субъект может отозвать
право от другого
субъекта.
право другому субъекту.
право, которое ранее
передал.

6.

Алгоритм определения
безопасности системы
Построение графа
прав
Модель Take-Grant
представляет систему в
виде граф а, где узлы это субъекты и объекты,
а ребра - права.
Анализ графа
Принятие решений
Используя алгоритмы,
можно определить,
существуют ли
нежелательные пути
передачи прав в
системе.
На основе анализа
граф а можно принимать
решения по усилению
контроля и повышению
безопасности системы.

7.

Применение модели Take-Grant
Операционны е системы
Модель Take-Grant
используется для анализа и
проектирования схем
управления доступом в ОС.
Базы данны х
Модель применима для
контроля доступа к объектам
данных и предотвращения
несанкционированного
распространения информации.
1
2
Сетевая безопасность
3
Она помогает понять, как
субъекты могут получать и
распространять права в сетевой
инфраструктуре.

8.

Преимущества и ограничения
модели Take-Grant
Строгий формализм
Наглядность
Модель основана на четких
математических основах, что
повышает ее точность и надежность.
Представление системы в виде граф а
прав облегчает понимание и анализ.
Ограниченная применимость
Сложность анализа
Модель не учитывает всех аспектов
реальных систем, поэтому ее нельзя
применять без адаптации.
Для больших и сложных систем
построение и анализ граф а может
быть трудоемким процессом.
English     Русский Правила