About: Take-grant protection model

Facets (new session)
Description
Metadata
Settings
- Rule:
- Inverse Functional Properties:
- "Same As":

About: Take-grant protection model Goto Sponge NotDistinct Permalink

An Entity of Type : yago:Whole100003553, within Data Space : dbpedia.demo.openlinksw.com associated with source document(s)
QRcode icon

http://dbpedia.demo.openlinksw.com/describe/?url=http%3A%2F%2Fdbpedia.org%2Fresource%2FTake-grant_protection_model

The take-grant protection model is a formal model used in the field of computer security to establish or disprove the safety of a given computer system that follows specific rules. It shows that even though the question of safety is in general undecidable, for specific systems it is decidable in linear time. There are a total of four such rules: Preconditions for : * subject s has the right Take for o. * object o has the right r on p. Preconditions for : * subject s has the right Grant for o. * s has the right r on p.

Attributes	Values
rdf:type	person yago:WikicatComputerSecurityModels yago:Assistant109815790 yago:CausalAgent100007347 yago:LivingThing100004258 yago:Model110324560 yago:Object100002684 yago:Organism100004475 yago:Person100007846 yago:PhysicalEntity100001930 yago:Worker109632518 yago:YagoLegalActor yago:YagoLegalActorGeo yago:Whole100003553
rdfs:label	Modelo Take-Grant (es) Modèle de protection Take-grant (fr) Modo de proteção take-grant (pt) Take-grant protection model (en) Модель Take-Grant (ru) Модель Take-Grant (uk)
rdfs:comment	El modelo Take-Grant usa gráficos dirigidos para especificar los derechos que un sujeto puede transferir a un objeto o que un sujeto puede tomar desde otro sujeto. Este modelo basado en grafos dirigidos, cuyos arcos son etiquetados con letras que representan las operaciones. Dentro de este modelo se manipulan los grafos como objetos formales, donde un vértice representa un usuario, y la etiqueta r representa el privilegio de lectura, w escritura y c al llamado de procesos o funciones. Basados en estas convenciones tenemos que si existe un arco de x a z, con la etiqueta r, se puede interpretar como “x puede leer z”. (Grupo MS ICI) (es) Le modèle de protection Take-grant est un modèle formel utilisé en sécurité informatique, visant à évaluer la sécurité d'une machine qui suit des règles spécifiques. Il montre que pour des systèmes spécifiques, la question de la sécurité devient décidable alors qu'elle ne l'est pas en général. Le système est représenté comme un graphe orienté, où les nœuds sont soit des sujets, soit des objets. Les labels des arêtes précisent les droits que la source a sur la destination de l'arête. * Portail de la sécurité informatique (fr) The take-grant protection model is a formal model used in the field of computer security to establish or disprove the safety of a given computer system that follows specific rules. It shows that even though the question of safety is in general undecidable, for specific systems it is decidable in linear time. There are a total of four such rules: Preconditions for : * subject s has the right Take for o. * object o has the right r on p. Preconditions for : * subject s has the right Grant for o. * s has the right r on p. (en) O modelo de proteção take-grant (em português: levar-conceder) é um modelo formal utilizado no campo da Segurança de computadores para estabelecer ou refutar a segurança de um sistema de computador que segue regras específicas. O modelo mostra que, para sistemas específicos, a questão da segurança é decidível em tempo linear, o que em geral é indecidível. * t[levar] - o direito de tomar "os direitos de acesso"; * g[conceder] - o direito de dar "direitos de acesso". Eles desempenham um papel especial no gráfico, reescrevendo regras que descrevem mudanças admissíveis do gráfico. (pt) Модель Take-Grant (от англ. take «брать», grant «давать») — это формальная модель, используемая в области компьютерной безопасности, для анализа систем дискреционного разграничения доступа; подтверждает либо опровергает степени защищенности данной автоматизированной системы, которая должна удовлетворять регламентированным требованиям. Модель представляет всю систему как направленный граф, где узлы — либо объекты, либо субъекты. Дуги между ними маркированы, и их значения указывают права, которые имеет объект или субъект (узел). В модели доминируют два правила: «брать» и «давать». Они играют в ней особую роль, переписывая правила, описывающие допустимые пути изменения графа. В общей сложности существует 4 правила преобразования: (ru) Модель Take-Grant (від англ. take «брати», grant «давати») — це формальна модель, використовувана в області комп'ютерної безпеки, для аналізу систем дискретного розмежування доступу; підтверджує або спростовує ступені захищеності даної автоматизованої системи, яка повинна задовольняти регламентованим вимогам. Модель представляє всю систему як орієнтований граф, де вузли — які-небудь об'єкти або суб'єкти. Дуги між ними позначені, і їх значення вказують права, які має об'єкт або суб'єкт (вузол). У моделі домінують два правила: «брати» і «давати». Вони відіграють в ній особливу роль, переписуючи правила, що описують допустимі шляхи зміни графу. В цілому існує 4 правила перетворення: (uk)
dcterms:subject	Computer security models
Wikipage page ID	4992744 (xsd:integer)
Wikipage revision ID	1067814047 (xsd:integer)
Link from a Wikipage to another Wikipage	Decidability (logic) Computer security PDF Directed graph Computer security models
Link from a Wikipage to an external page	http://www.cs.nmt.edu/~doshin/t/s06/cs589/pub/2.JLS-TG.pdf https://ntrs.nasa.gov/archive/nasa/casi.ntrs.nasa.gov/19920018318.pdf https://arxiv.org/ftp/arxiv/papers/1208/1208.0108.pdf https://books.google.com/books%3Fid=5ITROObVzPAC&pg=PA63&lpg=PA63&dq=take-grant+model+graph&source=web&ots=yU2fBDRGr9&sig=r10LavGQ70m6X8o0adH7dS4SBJ0&hl=en&sa=X&oi=book_result&resnum=6&ct=result
sameAs	Take-grant protection model Take-grant protection model Take-grant protection model Take-grant protection model Take-grant protection model Take-grant protection model Take-grant protection model Take-grant protection model Take-grant protection model
dbp:wikiPageUsesTemplate	dbt:Cite_book dbt:Cite_journal
has abstract	El modelo Take-Grant usa gráficos dirigidos para especificar los derechos que un sujeto puede transferir a un objeto o que un sujeto puede tomar desde otro sujeto. Este modelo basado en grafos dirigidos, cuyos arcos son etiquetados con letras que representan las operaciones. Dentro de este modelo se manipulan los grafos como objetos formales, donde un vértice representa un usuario, y la etiqueta r representa el privilegio de lectura, w escritura y c al llamado de procesos o funciones. Basados en estas convenciones tenemos que si existe un arco de x a z, con la etiqueta r, se puede interpretar como “x puede leer z”. (Grupo MS ICI) (es) Le modèle de protection Take-grant est un modèle formel utilisé en sécurité informatique, visant à évaluer la sécurité d'une machine qui suit des règles spécifiques. Il montre que pour des systèmes spécifiques, la question de la sécurité devient décidable alors qu'elle ne l'est pas en général. Le système est représenté comme un graphe orienté, où les nœuds sont soit des sujets, soit des objets. Les labels des arêtes précisent les droits que la source a sur la destination de l'arête. * Portail de la sécurité informatique (fr) The take-grant protection model is a formal model used in the field of computer security to establish or disprove the safety of a given computer system that follows specific rules. It shows that even though the question of safety is in general undecidable, for specific systems it is decidable in linear time. The model represents a system as directed graph, where vertices are either subjects or objects. The edges between them are labeled and the label indicates the rights that the source of the edge has over the destination. Two rights occur in every instance of the model: take and grant. They play a special role in the graph rewriting rules describing admissible changes of the graph. There are a total of four such rules: * take rule allows a subject to take rights of another object (add an edge originating at the subject) * grant rule allows a subject to grant own rights to another object (add an edge terminating at the subject) * create rule allows a subject to create new objects (add a vertex and an edge from the subject to the new vertex) * remove rule allows a subject to remove rights it has over on another object (remove an edge originating at the subject) Preconditions for : * subject s has the right Take for o. * object o has the right r on p. Preconditions for : * subject s has the right Grant for o. * s has the right r on p. Using the rules of the take-grant protection model, one can reproduce in which states a system can change, with respect to the distribution of rights. Therefore one can show if rights can leak with respect to a given safety model. (en) O modelo de proteção take-grant (em português: levar-conceder) é um modelo formal utilizado no campo da Segurança de computadores para estabelecer ou refutar a segurança de um sistema de computador que segue regras específicas. O modelo mostra que, para sistemas específicos, a questão da segurança é decidível em tempo linear, o que em geral é indecidível. O modelo representa um sistema como grafo direcionado, onde os vértices podem ser tanto sujeitos s (ou conjunto de entidades como usuários, processos, sistemas) como objetos o (ou conjunto de objetos, a saber: arquivos, segmentos de memória, etc). As arestas entre eles são rotuladas, onde o rótulo indica os direitos r que a fonte da aresta tem sobre o destino. Dois direitos ocorrem em cada instância do modelo: levar e conceder (em inglês: take and grant), onde: * t[levar] - o direito de tomar "os direitos de acesso"; * g[conceder] - o direito de dar "direitos de acesso". Eles desempenham um papel especial no gráfico, reescrevendo regras que descrevem mudanças admissíveis do gráfico. Há um total de quatro das tais regras: * Regra take t[levar] — o direito de tomar "os direitos de acesso" — permite que um sujeito tome os direitos de outro objeto (adiciona uma aresta orininada no sujeito) * Regra conceder g[conceder] — o direito de dar "direitos de acesso" — permite que um sujeito conceda seus próprios direitos a outro objeto (adiciona uma aresta que terminam no sujeito) * Regra criar — permite que um sujeito crie novos objetos (adiciona um vértice e uma aresta do sujeito para o novo vértice) * Regra remover — permite que um sujeito remova direitos que tem sobre outro objeto (remove uma aresta originada no sujeito) Pré-condições para take(o,p,r): * Sujeito s tem o direito Take para o. * Objeto o tem o direito r sobre p. Pré-condições para a grant(o,p,r): * Sujeito s tem o direito Grant para o. * s tem o direito r sobre p. O estado do sistema é descrito por seu grafo e usando-se as regras do modelo de proteção take-grant, pode-se afirmar em que estado um sistema pode mudar, no que diz respeito à distribuição de direitos. Portanto, é possível demonstrar se os direitos podem vazar no que diz respeito a um modelo de segurança fornecido. (pt) Модель Take-Grant (от англ. take «брать», grant «давать») — это формальная модель, используемая в области компьютерной безопасности, для анализа систем дискреционного разграничения доступа; подтверждает либо опровергает степени защищенности данной автоматизированной системы, которая должна удовлетворять регламентированным требованиям. Модель представляет всю систему как направленный граф, где узлы — либо объекты, либо субъекты. Дуги между ними маркированы, и их значения указывают права, которые имеет объект или субъект (узел). В модели доминируют два правила: «брать» и «давать». Они играют в ней особую роль, переписывая правила, описывающие допустимые пути изменения графа. В общей сложности существует 4 правила преобразования: * правило «брать»; * правило «давать»; * правило «создать»; * правило «удалить»; Используя эти правила, можно воспроизвести состояния, в которых будет находиться система в зависимости от распределения и изменения прав доступа. Следовательно, можно проанализировать возможные угрозы для данной системы. (ru) Модель Take-Grant (від англ. take «брати», grant «давати») — це формальна модель, використовувана в області комп'ютерної безпеки, для аналізу систем дискретного розмежування доступу; підтверджує або спростовує ступені захищеності даної автоматизованої системи, яка повинна задовольняти регламентованим вимогам. Модель представляє всю систему як орієнтований граф, де вузли — які-небудь об'єкти або суб'єкти. Дуги між ними позначені, і їх значення вказують права, які має об'єкт або суб'єкт (вузол). У моделі домінують два правила: «брати» і «давати». Вони відіграють в ній особливу роль, переписуючи правила, що описують допустимі шляхи зміни графу. В цілому існує 4 правила перетворення: * правило «брати»; * правило «давати»; * правило «створити»; * правило «видалити»; Використовуючи ці правила, можна відтворити стан, в яких перебуватиме система залежно від розподілу і зміни прав доступу. Отже, можна проаналізувати можливі загрози для даної системи. (uk)
gold:hypernym	Model
prov:wasDerivedFrom	wikipedia-en:Take-grant_protection_model?oldid=1067814047&ns=0
page length (characters) of wiki page	2800 (xsd:nonNegativeInteger)
foaf:isPrimaryTopicOf	wikipedia-en:Take-grant_protection_model
is Link from a Wikipage to another Wikipage of	Bell–LaPadula model Biba Model Richard Lipton Computer security model Mandatory access control Multilevel security Take-Grant Protection Model Take-Grant Take-Grant Model Take-Grant model Take-grant Take-grant model
is Wikipage redirect of	Take-Grant Protection Model Take-Grant Take-Grant Model Take-Grant model Take-grant Take-grant model
is foaf:primaryTopic of	wikipedia-en:Take-grant_protection_model

Faceted Search & Find service v1.17_git139 as of Feb 29 2024

Alternative Linked Data Documents: ODE Content Formats:

RDF

ODATA

Microdata

About

OpenLink Virtuoso version 08.03.3330 as of Mar 19 2024, on Linux (x86_64-generic-linux-glibc212), Single-Server Edition (378 GB total memory, 67 GB memory in use)
Data on this page belongs to its respective rights holders.
Virtuoso Faceted Browser Copyright © 2009-2024 OpenLink Software