Mô hình được biểu diễn bằng bộ giá trị (S, O, G), trong đó
S = Tập các Chủ thể như: users, process, program, …
O = Tập các Đối tượng bao gồm tài nguyên của OS (file, memory, segment, ...) và các đối tượng trong DB (databases, relations, records, fields)
G = đồ thị, miêu tả các trạng thái ủy quyền trong hệ thống.
Trong đó:
• Chủ thể là các nút được tô đậm
• Đối tượng là các nút trắng
• Các nút (vừa là chủ thể và đối tượng) được thể hiện bằng vòng tròn có gạch.
• Là đồ thị có hướng, các cung được gán nhãn là các quyền. Cung đi từ nút A sang nút B, tức A có các quyền, giá trị của nhãn, đối với nút B.
Trong mô hình đầu tiên của Jone năm 1976 quyền truy nhập đã được đặc tả chỉ cho các chủ thể. Phiên bản tiếp theo được Jone đưa ra năm 1978 đã cho phép đặc tả quyền hạn cho các đối tượng khắc phục nhược điểm trong phiên bản khác.
Ta có thể biểu diễn dưới dạng đồ thị G = (S, O, E), trong đó E = là tập các nhãn (quyền), V = S ∪ O là tập các đỉnh, S ∩ O <> ∅.
Mô hình là một đồ thị có hướng, trong đó
Các cạnh của đồ thị được gán nhãn là các quyền Vừa là chủ thể và đối tượng Chủ thể được biểu diễn bằng nút Đối tượng được biểu diễn bằng nút
Ví dụ:
3.3.2. Các kiểu truy cập (Access Modes)
Mô hình an ninh Take-Grant có bốn quyền chính sau đây:
Read: Cung nối từ A sang B có nhãn “read” được hiểu
là đối tượng được biểu diễn bằng nút A có quyền đọc thông tin trong đối tượng được biểu diễn bằng nút B.
Write: Cung nối từ A sang B có nhãn “write” được hiểu là đối tượng được biểu diễn bằng nút A có quyền ghi thông tin vào đối tượng được biểu diễn bằng nút B.
Take: Cung nối từ A sang B có nhãn “Take” được hiểu
là đối tượng được biểu diễn bằng nút A có thể lấy các quyền của B đối với các đối tượng khác trong hệ thống.
Ví dụ: chủ thể x có quyền t với đối tượng/chủ thể y (có cạnh nối từ x đến y với nhãn t), đối tượng/chủ thể y có quyền β đối với đối tượng/chủ thể z (có cạnh nối từ y đến z với nhãn β). Đồ thị thêm một cạnh từ chủ thể x đến đối tượng/chủ thể z với nhãn α. Ta nói “chủ thể x lấy quyền từ đối tượng/chủ thể y đối với đối tượng/chủ thể z”.
Grant: Cung nối từ A sang B có nhãn “Grant” được hiểu là đối tượng được biểu diễn bằng nút A có thể gán các quyền của A cho B đối với các đối tượng khác trong hệ thống.
Ví dụ: chủ thể x có quyền g với đối tượng/chủ thể y (có cạnh từ x đến y với nhãn g), chủ thể x có quyền β với đối tượng/chủ thể z (có cạnh nối từ chủ thể x đến z với nhãn β). Đồ thị thêm cạnh nối từ đối tượng/chủ thể y đến đối tượng/chủ thể z với nhãn α. Ta nói “chủ thể x ủy quyền cho đối tượng/chủ thể y với đối tượng/chủ thể z”
Trong hai đặc quyền đầu không cho phép thay đổi trạng thái quyền hạn và bảo vệ trong hệ thống. Còn hai đặc quyền cuối cho phép thay đổi trong đồ thị và được gọi là quyền chuyển đổi.
x y z x y z β α t β t x y z α x y z β g β g