Модель распространения прав доступа take - grant. Джонсон, Липтон, Шнайдер

1. МОДЕЛЬ РАСПРОСТРАНЕНИЯ ПРАВ ДОСТУПА TAKE - GRANT

Джонсон, Липтон, Шнайдер
1976 г.

2. Основные положения модели

1. Компьютерная система рассматривается как
граф G (O, S, E), в котором множество вершин
представлено:
- множеством объектов О доступа;
- множеством субъектов S доступа (S⊆O), а
множество ребер:
- множеством Е установленных правил доступа
(x, y, α) субъекта x к объекту y с правом α из
конечного набора прав α ⊆R(r1,r2,…, rm)⋃{t, g}.

3.

t (take) – право брать права доступа у какоголибо объекта по отношению к другому
объекту,
g (grant) – право предоставлять права доступа
к определенному объекту другому субъекту.

4. Состояние системы

1. Команда «Брать» - take (α, x, y, z)

5.

2. Команда «Давать» - grant (α, x, y, z)

6.

3. Команда «Создать» - create (β, x, y)
3. Команда «Удалить» - remove (α, x, y)

7. Команды модели TAKE - GRANT

Команды
Условия выполнения
(исходное состояние
q = (S , O, M) )
Новое состояние системы
q'= (S' ,O' , M' )
take (α, x, y, z)
x ∈ S, (x, y, t) ∈ E,
(y, z, β) ∈ E,
x ≠