그레이엄-데닝 모형

이 문서에는 참고 자료, 관련 읽기 또는 외부 링크가 포함되어 있지만 인라인 인용이 부족하여 출처가 불분명합니다. 좀 더 정확한 인용문을 도입하여 개선해 주시기 바랍니다. (2019년 3월) (템플릿 메시지 삭제 방법 및 삭제 시기 확인)

Graham-Denning 모델은 서브젝트와 오브젝트를 안전하게 만들고 삭제하는 방법을 보여주는 컴퓨터 보안 모델입니다.또한 특정 액세스 권한을 할당하는 방법에 대해서도 설명합니다.주로 분산형 시스템의 액세스 제어 메커니즘에 사용됩니다.모델에는 크게 세 가지 부분이 있습니다.주제 집합, 개체 집합 및 8개 규칙 집합입니다.제목은 리소스에 대한 액세스를 요청하는 프로세스 또는 사용자일 수 있습니다.개체는 사용자 또는 프로세스가 액세스하려는 리소스입니다.

특징들

이 모델은 특정 서브젝트가 오브젝트에서 보안 기능을 실행하는 방법에 대한 기본 권한 집합을 정의하는 방법과 관련된 보안 문제를 해결합니다.이 모델에는 다음과 같은 8가지 기본 보호 규칙(액션)이 있습니다.

• 개체를 안전하게 만드는 방법.
• 서브젝트를 안전하게 작성하는 방법.
• 개체를 안전하게 삭제하는 방법.
• 제목을 안전하게 삭제하는 방법.
• 읽기 액세스 권한을 안전하게 제공하는 방법.
• 액세스 권한을 안전하게 제공하는 방법.
• 삭제 액세스 권한을 안전하게 제공하는 방법.
• 양도 접근권을 안전하게 제공하는 방법.

게다가 각 오브젝트에는 특별한 권리를 가지는 소유자가 있고, 각 오브젝트에는 특별한 권리를 가지는 다른 주체(컨트롤러)가 있습니다.

이 모델은 Access Control Matrix 모델을 기반으로 행은 서브젝트에 대응하고 열은 오브젝트와 서브젝트에 대응하며 각 요소는 서브젝트i와 오브젝트j 또는 서브젝트i와 서브젝트k 사이의 권한 세트를 포함합니다.

예를 들어 작업 A[s,o]에는 주체 s가 개체 o에 대해 가지는 권한(예: {own, execute})이 포함됩니다.

예를 들어 오브젝트 작성과 같은8가지 규칙 중 하나를 실행하면 매트릭스가 변경됩니다.즉, 그 오브젝트에 새로운 열이 추가되어 오브젝트를 작성한 서브젝트가 오브젝트의 소유자가 됩니다.

각 규칙은 전제조건과 관련되어 있습니다.예를 들어 오브젝트x가 오브젝트 o를 삭제하려면 오브젝트 소유자가 되어야 합니다(A[x,o]에는 '소유자' 권한이 포함되어 있습니다).

제한 사항

Harrison-Ruzzo-Ullman은 원시적인 조작과 조건에 기초한 보호 시스템을 정의함으로써 이 모델을 확장했습니다.

「 」를 참조해 주세요.

• 액세스 컨트롤 매트릭스
• Bell-LaPadula 모델
• 비바 모형
• Brewer 및 Nash 모델
• 클라크-윌슨 모형
• 해리슨-루조-울만 모형

레퍼런스

• Krutz, Ronald L. and Vines, Russell Dean, The CISSP Prep Guide, Gold Edition, Wiley Publishing, Inc., Indiana, Indiana폴리스, 2003.
• 컴퓨팅 보안(Charles P. Pfleeger, Shari Lawrence Pfleeger)
• http://www.cs.ucr.edu/~brett/cs165_s01/LECTure11/leCTure11-4up.pdf