1. Trang chủ
  2. Công Nghệ Thông Tin

: MÔ HÌNH TRAO QUYỂN TRUY NHẬP TAKE GRANT.

19 964 3
: MÔ HÌNH TRAO QUYỂN TRUY NHẬP TAKE GRANT.

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

MỤC LỤC 1. Mô hình Take Grant 3 1.1 Tổng quan về Mô hình Take – Grant 3 1.2 Cách phân chia thực thể 3 1.3 Luật biến đổi giản đồ truy nhập a. Luật Take (a,x,y,z) Lấy quyền. 3 1.4 Trao quyền trái phép và cướp quyên truy nhập 5 1.4.1 Trao quyền trái phép 5 1.4.2 Khả năng cướp quyền truy nhập 8 2. Các nhãn an toàn. 8 2.1 Khái niệm mức AT, hạng mục AT và nhãn AT. 8 2.1.1Mức an toàn (Security levels): 8 2.1.2 Hạng mục an toàn ( security categories ): 9 2.1.3Các nhãn an toàn ( security labels ): 11 2.2 Khái niệm quan hệ trội 12 2.2.1 Quan hệ hai ngôi: 12 2.2.2 Quan hệ trội (Dominate relation): 12 2.3 Biểu diên một CSAT 13 2.3.1 Biểu diễn phi chính tắc CSAT. 13 2.3.2 Biểu diễn chính tắc CSAT 16 Mô hình Take Grant Tổng quan về Mô hình Take – Grant Được ra đời vào năm 1976 mô hình trao quyền truy nhập TakeGrant dùng để phân tích các hệ thống bảo đảm kiểm soát truy nhập tuỳ chọn (DAC) Mô hình này có sử dụng các giản đồ truy nhập và các luật biến đổi của chúng. Mục đích chính của mô hình là làm rõ vấn đề về một chủ thể của hệ thống nhận các quyền truy nhập tới một đối tượng tại trạng thái được mô tả bằng một giản đồ truy nhập. 1.2 Cách phân chia thực thể Vẫn tuân theo mô hình S.O., và vẫn coi S ∈ O. Stập các chủ thể và Otập các đối tượng của hệ thống. R={r,r2,.,rm } u {t,g} tập các quyền truy nhập, ở đây t (take) là quyền truy nhập, g (grant) là quyền cho quyền truy nhập. G=(S,O,E)là một giản đồ có định hướng đầu cuối được đánh dấu và không có vòng khép kín; giản đồ này thể hiện các truy nhập đang xảy ra trong hệ thống. Tập S,O tương ứng với các đỉnh của giản đồ và được ký hiệu như sau: ® các đối tượng (các yếu tố của tập OS); • chủ thể (yếu tố của tập S). Các yếu tố của tập E £ 0 x 0 x R thể hiện các cung của giản đồ, đánh dấu các tập con không rỗng từ tập các quyền truy nhập R. Trạng thái của hệ thống được mô tả bằng giản đồ truy nhập của nó. Bước chuyển của hệ thống từ trạng thái này sang trạng thái khác được xác định bởi các toán tử hoặc bằng các luật biến đổi giản đồ truy nhập. Biến đổi giản đồ G vào giản đồ G’ sau khi thực hiện luật op thường ký hiệu là G | op G’. 1.3 Luật biến đổi giản đồ truy nhập a. Luật Take (a,x,y,z) Lấy quyền. Giả sử x ∈ S, y,z ∈ O là các đỉnh khác nhau của giản đồ G; β R và a e p. Giản đồ truy nhập thể hiện trạng thái G của HT, trong đó chủ thể x đang nhận quyền t từ đối tượng y và đối tượng y có các quyền p truy nhập tới đối tượng z. t >® y x z Luật Take (a,x,y,z) xác định thứ tự nhận giản đồ mới G’ từ G như sau: G take (a,x,y,z) p Chủ thể x lấy từ đối tượng y quyền a truy nhập tới đối tượng z. (a £ P) b.Luật Grant (a,x,y,z) Trao quyền. Giả sử x ∈ S, y,z ∈ O là các đỉnh của giản đồ G; p £ R và a £ p. Luật này xác định trật tự thu được giản đồ mới G’ từ giản đồ G như hình sau: x G p g ® y x z grant(a,x,y,z) y Chủ thể x trao cho đối tượng y quyền a £ p tới đối tượng z. c.Luật Create (fi, x, y) Tạo lập quyền p cho đối tượng mới. Giả sử: x e S; p £ R; p 0, y đối tượng mới (hoặc chủ thể). Luật này xác định trật tự nhận G’ từ G như sau: G G’ y p x Chủ thể x tạo ra một đối tượng mới y mà nó có quyền truy nhập tới p. (x có quyền p truy nhập tới y). d.Luật Remove (a, x, y) Tháo bỏ quyền. Giả sử: x e S, y e O các đỉnh của giản đó G, p e R; a £ p. Luật này xác định trật tự nhận G’ từ G như sau. p I pa 0 I 9 I remove (a, x, y) x y x y Chủ thể x tháo bỏ quyền truy nhập a tới đối tượng y. Các luật nêu ở trên gọi là các luật cơ bản. Ta có bảng các luật cơ bản sau đây: Các luật cơ bản của mô hình T G Các điều kiện Trạng thái kết quả của HT G’=(SOE’) Take (a,x,y,z) x e S, (x,y,t) e E (y,z, P) e E. x z, a £ p S’=S, O’=O E’=E u {(x,z, a)} Grant (a,x,y,z) x e S, (x,y,g) e E (x,z, P) e E. y z, a £ p S’=S, O’=O E’=E u {(y,z, a)} Create (P, x, y) x e S, y Ể O O’=O u {y},S’=Su{y}, nếu y là chủ thể, E’=E u {(x,y, P)} Remove (a, x, y) x e S, y e O (x,z, P) G E; a £ p S’=S, O’=O E’=E {(x,y, a)} 1.4 Trao quyền trái phép và cướp quyên truy nhập Trong mô hình Take Grant, quan trọng là xác định các điều kiên, mà trong hệ thống có thể diễn ra sự trao quyền truy nhập theo một cách nhất định. Các điều kiên thực hiên: Phương pháp nhận bất hợp pháp các quyền truy nhập. Phương pháp cướp quyền truy nhập 1.4.1 Trao quyền trái phép Phương pháp này còn được gọi là trao bất hợp pháp quyền truy nhập. Phương pháp này có đặc trưng chính là, trong việc trao quyền truy nhập không có một sự hạn chế nào đối với sự phối hợp của các chủ thể tham gia quá trình đó (tức là không phân biêt chủ thể hợp pháp hay bất hợp pháp). Giả sử x,y e O các đối tượng khác nhau của giản đồ truy nhập Go=(S0,O0,Eo); a £ R. Chúng ta hãy định nghĩa mệnh đề “truy nhập cho phép” (a,x,y,G0) sao cho mệnh đề này sẽ đúng khi và chỉ khi có tồn tại các giản đồ G1=(S1,O1,E1), ... GN=(SN,ON,EN) để cho Go |_ opx Gx|_ op2 . |_ opN GN và (x,y, a) G EN. • Định nghĩa 1: Các đỉnh của một giản đồ truy nhập là tg liên kết với nhau hoặc chúng được nối với nhau bằng tgcon đường nếu (không tính tới hướng của các cung) trong giản đồ đó giữa chúng (các đỉnh) có tồn tại một đường, mà mỗi cung của nó được chỉ thị t hoặc g. Sẽ gọi là các đỉnh trực tiếp liên kết tg với nhau, nếu đường tg giữa chúng chỉ gồm có một cung duy nhất. • Đinh lý 1. Giả sử G0=(S0,O0,E0) giản đồ truyu nhập chỉ chứa các đỉnh chủ thể. Khi đó mệnh đề “truy nhập cho phép” (a,x,y,G0) đúng khi và chỉ khi thoả mãn các điều kiện 1 và 2 sau đây: Điều kiện 1: Tồn tại các chủ thể s,...,sm sao cho (s0,y,Ỵi) e E0 đối với i=1,...,m và a=Ỵi u ... u Ym. Điều kiện 2: Chủ thể x trong giản đồ G0 được nối bằng đường tg với mỗi chủ thể sị ,với i=1,.,m. Chứng minh: Đây là định lý có chứng minh khá phức tạp. Chúng ta không dẫn ra toàn bộ chứng minh mà sẽ chỉ ra phương pháp thực hiện nó.  Đầu tiên người ta chứng minh định lý với m=1 (trường hợp m >1 dễ dàng suy ra.  Sau đó áp dụng phương pháp quy nạp toán học chứng minh tính cần và đủ của định lý.  Chứng minh tính cần: Giả sử mệnh đề là đúng sẽ suy ra sự cần thiết của các mệnh đề 1 và 2.  Chứng minh tính đủ: Giả sử hoàn thành các điều kiện 1 và 2 sẽ dẫn tới mệnh đề phải đúng.  Trong hình vẽ sau, chúng ta sẽ đưa ra tất cả các trường hợp có thể của liên kết tg trực tiếp của x và s.

[...]... tổ hợp của chủ thể, đối tượng và truy nhập mà đối với chúng chủ thể được cho phép truy nhập đối tượng Các tập hợp subjects (chủ thể) và objects (đối tượng) đã được định nghĩa trong chương trước Bây giờ ta đưa tập accesses (truy nhập) vào để ký hiệu tất cả các loại truy nhập đã chỉ định f : A—►B allow : subjects X accesses X objects ► boolean (cho phép : chủ thể X truy nhập X đối tượng -► boolean)...Tìm hiểu mô hình Taken - Grant hình 6.2 và hình 6.3) Hình 2: Hạng mục AT quân sự điển hình Hình. 3: Hạng mục AT thương mại điển hình Lưu ý rằng, không có gì ngăn cản việc cho phép các thực thể hay các nhân viên của một hệ được gắn với hơn một category an toàn Hiển nhiên... chủ thể có thể thực hiện bất cứ truy nhập nào tới bất kỳ đối tượng nào trong hệ thống Ta gọi đó là chính sách không hạn chế (unconditioned Nhóm 10 – AT8B Page 18 Tìm hiểu mô hình Taken - Grant policy) hoặc chính sách vô điều kiện : Unconditioned : Vs e S, o e O, a e A : alow (s,o,a) iff True Như vậy, một hệ thống buộc thực thi chính sách không hạn chế'’ sẽ cho phép truy nhập loại bất kỳ của tất cả các... Đó là chính sách own/admin: Own/admin: Vs e S, o e O, a e A: allow (s,o,a) iff Own (s,o) or Admin (s) Trong chính sách này, các chủ thể có thể truy nhập tới các đối tượng mà họ là chủ sở hữu, nhưng ngoài ra, nhà quản trị hệ có thể truy nhập đối tượng bất kỳ Chúng ta sẽ đưa ra một chính sách nữa Đó là chính sách Dom hay chính sách trội, trong đó các chủ thể chỉ được phép truy nhập tới các đối tượng khi... Page 12 Tìm hiểu mô hình Taken - Grant Thông thường có thể thấy rằng, các nhãn an toàn cũng được biểu diễn bằng sơ đồ mô tả mức an toàn và các hạng mục an toàn đi kèm Chẳng hạn, giản đồ trong hình vẽ sau mô tả nhãn an toàn quân sự điển hình với mức an toàn và tiếp sau là bốn hạng mục an toàn Mức AT có thứ bậc Các hạng mục AT phi thứ bậc 2.2 Khái niệm quan hệ trội 2.2.1 Quan hệ hai ngôi: Chúng ta nhớ... tất cả các trạng thái của hệ thống Nhóm 10 – AT8B Page 17 Tìm hiểu mô hình Taken - Grant Loại hàm thứ hai được đưa ra để mô hình hoá chủ sở hữu của một đối tượng, nhà quản trị của một hệ thống và một quan hệ trội về nhãn an toàn Trước tiên ta xét hàm để xác định chủ sở hữu của một đối tượng: Own : subjects X objects ► boolean (sở hữu : chủ thể X đối tượng ► boolean) Ví dụ, nếu own (Bill,file) -►... liệu đi kèm với chúng Trong khi văn xuôi rõ ràng là phương tiện chung nhất để mô tả các CSAT, thì việc lập các bảng biểu đơn giản cũng rất thông dụng để mô tả các điều luật bắt buộc đối với các truy nhập nhất định giữa chủ thể và đối tượng Các bảng như vậy thường ngầm hiểu một giả Nhóm 10 – AT8B Page 14 Tìm hiểu mô hình Taken - Grant định nào đó về các thao tác ẩn của hệ thống Nói chung các bảng biểu... chỉ định trong bảng phải được duy trì giữa các chủ thể Nhóm 10 – AT8B Page 15 Tìm hiểu mô hình Taken - Grant V/MLS hệ UNIX và các đối tượng thì loại truy nhập đi kèm mới được cho phép Ví dụ, dòng đầu trong bảng chỉ định rằng, nhãn của chủ thể phải trội hơn nhãn của đối tượng thì chủ thể sẽ đọc được đối tượng Loại truy nhập Quan hệ (chủ thể - đối tượng) Read (đọc file ) dominates (trội) Exec (thực hiện... các bảng biểu của biểu diễn phi chính tắc CSAT giả định rằng, các chủ thể, các đối tượng và các truy nhập tồn tại trong hệ MT đã được phân loại Và do đó, bảng này có chứa một cột cho các truy nhập đã phân loại, một cột dành cho quan hệ tương hỗ phải được thực hiện giữa chủ thể và đối tượng trong loại truy nhập tương ứng Cách biểu diễn bằng bảng này chứa đựng thông tin ở dạng rất cô đọng và ngắn gọn... xác định nhà quản trị hệ thống : Admin : subjects -► boolean (quản trị : chủ thể -► boolean) Chẳng hạn, nếu admin (Harry) ► true thì ta kết luận rằng Harry là nhà quản trị của hệ thống Hàm admin có thể có nhiều hơn một chủ thể Cuối cùng, chúng ta đưa ra hàm dominates để xác định một quan hệ trội giữa hai nhãn an toàn : Dominates : labels X labels ► boolean (trội : nhãn AT X nhãn AT ► boolean) . các nhóm không có thứ bậc. Điều này được thực hiện bằng việc dùng các hạng mục an toàn categories. Các category quân sự điển hình có thể là các nhóm nato, nhóm nasa, nhóm nga, nhóm đông-nam á, nhóm. tất cả các trường hợp có thể của liên kết tg trực tiếp của x và s. Nhóm 10 – AT8B Page 6 Tìm hiểu mô hình Taken - Grant Nhóm 10 – AT8B Page 7 Gn G t a take (a,x,y,z) x s y G x s y a a s Gn g a grant. Taken - Grant Đề tài : MÔ HÌNH TRAO QUYỂN TRUY NHẬP TAKE - GRANT. Nhóm 10 – AT8B Page 1 Tìm hiểu mô hình Taken - Grant MỤC LỤC Nhóm 10 – AT8B Page 2 Tìm hiểu mô hình Taken - Grant 1. Mô hình Take

Ngày đăng: 26/09/2014, 15:18

Xem thêm: : MÔ HÌNH TRAO QUYỂN TRUY NHẬP TAKE GRANT.

Tài liệu cùng người dùng

Tài liệu liên quan