Похожие презентации:
Untitled
1.
Модел ь Take-GrantМодель Take-Grant - это аналитическая модель безопасности,
которая описывает процесс передачи прав доступа и управления в
компьютерной системе. Она помогает понять, как субъекты могут
получать, передавать и отзывать права на объекты.
2.
Модель Take-Grant - это аналитическая модель безопасности, котораяописывает процесс передачи прав доступа и управления в
компьютерной системе. Она помогает понять, как субъекты могут
получать, передавать и отзывать права на объекты.
3.
В ведение в модель TakeGrantМодель Take-Grant была разработана в 1970-х годах для анализа
систем с точки зрения безопасности. Она основана на строгом
математическом аппарате и помогает выявлять уязвимости и
потенциальные угрозы.
4.
Основные понятия: субъект,объект, права
1
Субъект
Сущность, которая может
выполнять действия и обладает
определенными правами.
3
2
Объект
Сущность, над которой могут
выполняться действия. Может
быть ф айлом, устройством или
другим ресурсом.
Права
Возможность субъекта выполнять определенные действия над объектом,
например, чтение, запись или исполнение.
5.
Правила передачи прав в моделиTake-Grant
Take
Grant
Инвалидация
Субъект может получить
Субъект может передать
Субъект может отозвать
право от другого
субъекта.
право другому субъекту.
право, которое ранее
передал.
6.
Алгоритм определениябезопасности системы
Построение графа
прав
Модель Take-Grant
представляет систему в
виде граф а, где узлы это субъекты и объекты,
а ребра - права.
Анализ графа
Принятие решений
Используя алгоритмы,
можно определить,
существуют ли
нежелательные пути
передачи прав в
системе.
На основе анализа
граф а можно принимать
решения по усилению
контроля и повышению
безопасности системы.
7.
Применение модели Take-GrantОперационны е системы
Модель Take-Grant
используется для анализа и
проектирования схем
управления доступом в ОС.
Базы данны х
Модель применима для
контроля доступа к объектам
данных и предотвращения
несанкционированного
распространения информации.
1
2
Сетевая безопасность
3
Она помогает понять, как
субъекты могут получать и
распространять права в сетевой
инфраструктуре.
8.
Преимущества и ограничениямодели Take-Grant
Строгий формализм
Наглядность
Модель основана на четких
математических основах, что
повышает ее точность и надежность.
Представление системы в виде граф а
прав облегчает понимание и анализ.
Ограниченная применимость
Сложность анализа
Модель не учитывает всех аспектов
реальных систем, поэтому ее нельзя
применять без адаптации.
Для больших и сложных систем
построение и анализ граф а может
быть трудоемким процессом.