Take-Grantモデル
Take-Grantモデルとは、ひとことで言えば、主体(Subject)と客体(Object)の間の権限を「Take(取得)」「Grant(付与)」「Create(生成)」「Revoke(取消)」の4つの基本操作で表現するアクセス制御モデルです。グラフ理論に基づき、権限がシステム内をどのように伝播するかを数学的に証明できる点が特徴で、特定の主体が将来ある権限を得られるかを判定可能です。CISSP試験では情報フロー解析の基礎モデルとして頻出します。
Take-Grantモデルとは、ひとことで言えば、主体(Subject)と客体(Object)の間の権限を「Take(取得)」「Grant(付与)」「Create(生成)」「Revoke(取消)」の4つの基本操作で表現するアクセス制御モデルです。グラフ理論に基づき、権限がシステム内をどのように伝播するかを数学的に証明できる点が特徴で、特定の主体が将来ある権限を得られるかを判定可能です。CISSP試験では情報フロー解析の基礎モデルとして頻出します。