About: Take-grant protection model

An Entity of Type: person, from Named Graph: http://dbpedia.org, within Data Space: dbpedia.org:8891

The take-grant protection model is a formal model used in the field of computer security to establish or disprove the safety of a given computer system that follows specific rules. It shows that even though the question of safety is in general undecidable, for specific systems it is decidable in linear time. There are a total of four such rules: Preconditions for : * subject s has the right Take for o. * object o has the right r on p. Preconditions for : * subject s has the right Grant for o. * s has the right r on p.

Property Value
dbo:abstract
  • El modelo Take-Grant usa gráficos dirigidos para especificar los derechos que un sujeto puede transferir a un objeto o que un sujeto puede tomar desde otro sujeto. Este modelo basado en grafos dirigidos, cuyos arcos son etiquetados con letras que representan las operaciones. Dentro de este modelo se manipulan los grafos como objetos formales, donde un vértice representa un usuario, y la etiqueta r representa el privilegio de lectura, w escritura y c al llamado de procesos o funciones. Basados en estas convenciones tenemos que si existe un arco de x a z, con la etiqueta r, se puede interpretar como “x puede leer z”. (Grupo MS ICI) (es)
  • Le modèle de protection Take-grant est un modèle formel utilisé en sécurité informatique, visant à évaluer la sécurité d'une machine qui suit des règles spécifiques. Il montre que pour des systèmes spécifiques, la question de la sécurité devient décidable alors qu'elle ne l'est pas en général. Le système est représenté comme un graphe orienté, où les nœuds sont soit des sujets, soit des objets. Les labels des arêtes précisent les droits que la source a sur la destination de l'arête. * Portail de la sécurité informatique (fr)
  • The take-grant protection model is a formal model used in the field of computer security to establish or disprove the safety of a given computer system that follows specific rules. It shows that even though the question of safety is in general undecidable, for specific systems it is decidable in linear time. The model represents a system as directed graph, where vertices are either subjects or objects. The edges between them are labeled and the label indicates the rights that the source of the edge has over the destination. Two rights occur in every instance of the model: take and grant. They play a special role in the graph rewriting rules describing admissible changes of the graph. There are a total of four such rules: * take rule allows a subject to take rights of another object (add an edge originating at the subject) * grant rule allows a subject to grant own rights to another object (add an edge terminating at the subject) * create rule allows a subject to create new objects (add a vertex and an edge from the subject to the new vertex) * remove rule allows a subject to remove rights it has over on another object (remove an edge originating at the subject) Preconditions for : * subject s has the right Take for o. * object o has the right r on p. Preconditions for : * subject s has the right Grant for o. * s has the right r on p. Using the rules of the take-grant protection model, one can reproduce in which states a system can change, with respect to the distribution of rights. Therefore one can show if rights can leak with respect to a given safety model. (en)
  • O modelo de proteção take-grant (em português: levar-conceder) é um modelo formal utilizado no campo da Segurança de computadores para estabelecer ou refutar a segurança de um sistema de computador que segue regras específicas. O modelo mostra que, para sistemas específicos, a questão da segurança é decidível em tempo linear, o que em geral é indecidível. O modelo representa um sistema como grafo direcionado, onde os vértices podem ser tanto sujeitos s (ou conjunto de entidades como usuários, processos, sistemas) como objetos o (ou conjunto de objetos, a saber: arquivos, segmentos de memória, etc). As arestas entre eles são rotuladas, onde o rótulo indica os direitos r que a fonte da aresta tem sobre o destino. Dois direitos ocorrem em cada instância do modelo: levar e conceder (em inglês: take and grant), onde: * t[levar] - o direito de tomar "os direitos de acesso"; * g[conceder] - o direito de dar "direitos de acesso". Eles desempenham um papel especial no gráfico, reescrevendo regras que descrevem mudanças admissíveis do gráfico. Há um total de quatro das tais regras: * Regra take t[levar] — o direito de tomar "os direitos de acesso" — permite que um sujeito tome os direitos de outro objeto (adiciona uma aresta orininada no sujeito) * Regra conceder g[conceder] — o direito de dar "direitos de acesso" — permite que um sujeito conceda seus próprios direitos a outro objeto (adiciona uma aresta que terminam no sujeito) * Regra criar — permite que um sujeito crie novos objetos (adiciona um vértice e uma aresta do sujeito para o novo vértice) * Regra remover — permite que um sujeito remova direitos que tem sobre outro objeto (remove uma aresta originada no sujeito) Pré-condições para take(o,p,r): * Sujeito s tem o direito Take para o. * Objeto o tem o direito r sobre p. Pré-condições para a grant(o,p,r): * Sujeito s tem o direito Grant para o. * s tem o direito r sobre p. O estado do sistema é descrito por seu grafo e usando-se as regras do modelo de proteção take-grant, pode-se afirmar em que estado um sistema pode mudar, no que diz respeito à distribuição de direitos. Portanto, é possível demonstrar se os direitos podem vazar no que diz respeito a um modelo de segurança fornecido. (pt)
  • Модель Take-Grant (от англ. take «брать», grant «давать») — это формальная модель, используемая в области компьютерной безопасности, для анализа систем дискреционного разграничения доступа; подтверждает либо опровергает степени защищенности данной автоматизированной системы, которая должна удовлетворять регламентированным требованиям. Модель представляет всю систему как направленный граф, где узлы — либо объекты, либо субъекты. Дуги между ними маркированы, и их значения указывают права, которые имеет объект или субъект (узел). В модели доминируют два правила: «брать» и «давать». Они играют в ней особую роль, переписывая правила, описывающие допустимые пути изменения графа. В общей сложности существует 4 правила преобразования: * правило «брать»; * правило «давать»; * правило «создать»; * правило «удалить»; Используя эти правила, можно воспроизвести состояния, в которых будет находиться система в зависимости от распределения и изменения прав доступа. Следовательно, можно проанализировать возможные угрозы для данной системы. (ru)
  • Модель Take-Grant (від англ. take «брати», grant «давати») — це формальна модель, використовувана в області комп'ютерної безпеки, для аналізу систем дискретного розмежування доступу; підтверджує або спростовує ступені захищеності даної автоматизованої системи, яка повинна задовольняти регламентованим вимогам. Модель представляє всю систему як орієнтований граф, де вузли — які-небудь об'єкти або суб'єкти. Дуги між ними позначені, і їх значення вказують права, які має об'єкт або суб'єкт (вузол). У моделі домінують два правила: «брати» і «давати». Вони відіграють в ній особливу роль, переписуючи правила, що описують допустимі шляхи зміни графу. В цілому існує 4 правила перетворення: * правило «брати»; * правило «давати»; * правило «створити»; * правило «видалити»; Використовуючи ці правила, можна відтворити стан, в яких перебуватиме система залежно від розподілу і зміни прав доступу. Отже, можна проаналізувати можливі загрози для даної системи. (uk)
dbo:wikiPageExternalLink
dbo:wikiPageID
  • 4992744 (xsd:integer)
dbo:wikiPageLength
  • 2800 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID
  • 1067814047 (xsd:integer)
dbo:wikiPageWikiLink
dbp:wikiPageUsesTemplate
dcterms:subject
gold:hypernym
rdf:type
rdfs:comment
  • El modelo Take-Grant usa gráficos dirigidos para especificar los derechos que un sujeto puede transferir a un objeto o que un sujeto puede tomar desde otro sujeto. Este modelo basado en grafos dirigidos, cuyos arcos son etiquetados con letras que representan las operaciones. Dentro de este modelo se manipulan los grafos como objetos formales, donde un vértice representa un usuario, y la etiqueta r representa el privilegio de lectura, w escritura y c al llamado de procesos o funciones. Basados en estas convenciones tenemos que si existe un arco de x a z, con la etiqueta r, se puede interpretar como “x puede leer z”. (Grupo MS ICI) (es)
  • Le modèle de protection Take-grant est un modèle formel utilisé en sécurité informatique, visant à évaluer la sécurité d'une machine qui suit des règles spécifiques. Il montre que pour des systèmes spécifiques, la question de la sécurité devient décidable alors qu'elle ne l'est pas en général. Le système est représenté comme un graphe orienté, où les nœuds sont soit des sujets, soit des objets. Les labels des arêtes précisent les droits que la source a sur la destination de l'arête. * Portail de la sécurité informatique (fr)
  • The take-grant protection model is a formal model used in the field of computer security to establish or disprove the safety of a given computer system that follows specific rules. It shows that even though the question of safety is in general undecidable, for specific systems it is decidable in linear time. There are a total of four such rules: Preconditions for : * subject s has the right Take for o. * object o has the right r on p. Preconditions for : * subject s has the right Grant for o. * s has the right r on p. (en)
  • O modelo de proteção take-grant (em português: levar-conceder) é um modelo formal utilizado no campo da Segurança de computadores para estabelecer ou refutar a segurança de um sistema de computador que segue regras específicas. O modelo mostra que, para sistemas específicos, a questão da segurança é decidível em tempo linear, o que em geral é indecidível. * t[levar] - o direito de tomar "os direitos de acesso"; * g[conceder] - o direito de dar "direitos de acesso". Eles desempenham um papel especial no gráfico, reescrevendo regras que descrevem mudanças admissíveis do gráfico. (pt)
  • Модель Take-Grant (от англ. take «брать», grant «давать») — это формальная модель, используемая в области компьютерной безопасности, для анализа систем дискреционного разграничения доступа; подтверждает либо опровергает степени защищенности данной автоматизированной системы, которая должна удовлетворять регламентированным требованиям. Модель представляет всю систему как направленный граф, где узлы — либо объекты, либо субъекты. Дуги между ними маркированы, и их значения указывают права, которые имеет объект или субъект (узел). В модели доминируют два правила: «брать» и «давать». Они играют в ней особую роль, переписывая правила, описывающие допустимые пути изменения графа. В общей сложности существует 4 правила преобразования: (ru)
  • Модель Take-Grant (від англ. take «брати», grant «давати») — це формальна модель, використовувана в області комп'ютерної безпеки, для аналізу систем дискретного розмежування доступу; підтверджує або спростовує ступені захищеності даної автоматизованої системи, яка повинна задовольняти регламентованим вимогам. Модель представляє всю систему як орієнтований граф, де вузли — які-небудь об'єкти або суб'єкти. Дуги між ними позначені, і їх значення вказують права, які має об'єкт або суб'єкт (вузол). У моделі домінують два правила: «брати» і «давати». Вони відіграють в ній особливу роль, переписуючи правила, що описують допустимі шляхи зміни графу. В цілому існує 4 правила перетворення: (uk)
rdfs:label
  • Modelo Take-Grant (es)
  • Modèle de protection Take-grant (fr)
  • Modo de proteção take-grant (pt)
  • Take-grant protection model (en)
  • Модель Take-Grant (ru)
  • Модель Take-Grant (uk)
owl:sameAs
prov:wasDerivedFrom
foaf:isPrimaryTopicOf
is dbo:wikiPageRedirects of
is dbo:wikiPageWikiLink of
is foaf:primaryTopic of
Powered by OpenLink Virtuoso    This material is Open Knowledge     W3C Semantic Web Technology     This material is Open Knowledge    Valid XHTML + RDFa
This content was extracted from Wikipedia and is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License