HỌC VIỆN KỸ THUẬT MẬT MÃKHOA AN TOÀN THÔNG TIN

BÀI TẬP LỚNMÔN CƠ SỞ LÝ THUYẾT AN TOÀN

THÔNG TIN

ĐỀ TÀI: MÔ HÌNH TAKE-GRANT

HỌC VIỆN KỸ THUẬT MẬT MÃKHOA AN TOÀN THÔNG TIN

Danh sách nhóm

----------ooo000ooo---------

La Khắc Điệp Nguyễn Đăng Hồng

Tạ Đình ÝHoàng Văn Yên

A.Giới thiệu chung

Mô hình Take-Grant là mô hình trao quyền truy nhập (ra đời vào năm 1976) dùng để phân tích các hệ thống bảo đảm kiểm soát truy nhập tùy chọn(DAC), trước hết là để phân tích các cách trao quyền truy nhập trong các hệ thống. Trong mô hình có sử dụng các giản đồ truy nhập và các luật biến đổi của chúng. Mục đích của mô hình là tìm lời giải cho câu hỏi về khả năng một chủ thể của hệ thống nhận các quyền truy nhập tới một số đối tượng tại trạng thái được mô tả bằng giản đồ truy nhập.

Sử dụng các cấu trúc hình học để biểu diễn mối quan hệ về quyền giữa các chủ thể với đối tượng, giữa chủ thể với chủ thể và giữa các đối tượng với đối tượng

B. TÌM HIỂU MÔ HÌNH TAKE-GRANT

1. Các điểm cơ bản của mô hình:Trạng thái định quyền: G=(S, O, E)

S: là tập các chủ thể (người dùng, quá trình, chương trình).

O: tập các đối tượng bị động hay là hệ thống (file, bộ nhớ, CSDL,…).

E: là tập các cung đượcα đánh nhãn.G=(S,O, E)- là một giản đồ có định hướng đầu cuối

được đánh dấu và không có vòng khép kín, giản đồ này thể hiện các truy nhập đang xảy ra trong hệ thống.

B. TÌM HIỂU MÔ HÌNH TAKE-GRANT

Tập S, O tương ứng với các đỉnh của giản đồ vàđược ký hiêu như sau: Các đối tượng (các đối tượng của O\S); - chủ thể

(yếu tố tập S). Các yếu tố của tập E x x R thể hiện các cung giản đồ, đánh dấu các tập con không rỗng từ tập các quyền truy nhập R.

R={ …, } {t,g}: tập các quyền truy nhập, ở đây t (take) là quyền truy nhập, g (grant) là quyền cho quyền truy nhập.

a. luật Take (α, x, y, z) – lấy quyền. Giả sử x S, y,z O – là các đỉnh khác

nhau của giản đồ G; Β R và α β. Giản đồ truy nhập thể

hiện trạng thái G của hệ thống, trong đó chủ thể x đang nhận quyền t từ đối tượng y và đối tượng y có các quyền β truy nhập tới đối tượng z.

a. luật Take (α, x, y, z) – lấy quyền.

Chủ thể x lấy từ đối tượng y quyền α β tới đối tượng z

β)

b. Luật Grant (α, x, y, z) – Trao quyền

c. Luật Create (β, x, y) – tạo quyền β cho đối tượng mới

 4. Luật Remove (α, x, y) - tháo bỏ quyền

 4. Luật Remove (α, x, y) - tháo bỏ quyền

Chủ thể x tháo bỏ quyền truy nhập α tới đối tượng y.

Các luật nêu ở trên gọi là các luật cơ bản. Trong mô hình Take – Grant, quan trọng là

xác định các điều kiện, mà trong hệ thống có thể diễn ra sự trao quyền truy nhập theo một cách nhất định. Chúng ta hãy xem xét các điều kiện thực hiện:

Phương pháp nhận bất hợp pháp các quyền truy nhập.

Phương pháp cướp quyền truy nhập.