グラハムデニング（Graham-Denning）モデルとは、サブジェクトとオブジェクトに対して、8つのルールをマッピングしたモデルです。

アクセス制御のことを、サブジェクト（情報を扱うもの）とオブジェクト（情報を提示するもの）への操作を絞るものという感じで覚えていませんでしょうか？

そんな理解の仕方をしていると「”操作絞る”って何よ」と言われてしまいます。

そこで、グラハムさんとデニングさんは、操作（ルール）は8つに集約できると言い切るわけです。

• R1　アクセス権を譲渡
• R2　アクセス権を付与
• R3　アクセス権の削除
• R4　アクセス権の確認
• R5　オブジェクトの削除
• R6　オブジェクトの作成
• R7　サブジェクトの削除
• R8　サブジェクトの作成