Estoy aprendiendo sobre el Modelo de Take-Grant y la Matriz de control de acceso, y tengo un par de preguntas con respecto a las fugas y la pregunta de seguridad.
Definiciones
Estas son las definiciones que estoy usando (vea, por ejemplo, aquí [pdf] :)
- Fugas: Agregar un derecho genérico r donde no había uno
- Seguro: si un sistema S no puede filtrarse a la derecha r, es seguro con respecto a la derecha r
- Pregunta de seguridad: ¿Existe un algoritmo para determinar si un sistema de protección S es seguro con respecto al derecho genérico r?
Matriz de control de acceso
Digamos que tenemos una matriz de control de acceso:
S1 S2 O1
S1 o r
S2 r,w,x o
- ¿Podría decir que en esta matriz, la derecha r de S1 sobre O1 se filtra a S2 (porque S2 puede usar S1 para acceder a O1)?
- ¿O necesitaría un tipo de derecho de copia, que permita la copia real de un derecho de un campo a otro? Y si es así, ¿no sería la mayoría de los sistemas que tienen un derecho de copia automáticamente inseguro (vea también mi pregunta con respecto al modelo de take-grant)?
Modelo de Take-Grant
- En el modelo de take-grant, ¿un sistema solo puede ser seguro si para cada sujeto S1 que tiene derecho sobre otro sujeto S2 también tiene todos los derechos que S2 tiene sobre cualquier objeto y sujeto?
- y si no, ¿por qué no? ¿Estoy mal entendiendo lo que significa filtrar?
Entonces, por ejemplo, esto:
¿
noseríaseguro,porqueS1podríaobtenerrsobreO1desdeS2,yporlotantohabríaunrdondenohabíaunoantes?
Enestecaso,¿sedeberíadiseñarunsistemasegurocomoeste?:
Esto me parece un poco extraño, porque si ese fuera el caso, la toma correcta (o la concesión correcta) no tendría mucho sentido (al menos si uno quiere crear un sistema seguro).