グラハムデニングモデルとは
グラハムデニング(Graham-Denning)モデルとは、サブジェクトとオブジェクトに対して、8つのルールをマッピングしたモデルです。
アクセス制御のことを、サブジェクト(情報を扱うもの)とオブジェクト(情報を提示するもの)への操作を絞るものという感じで覚えていませんでしょうか?
そんな理解の仕方をしていると「”操作絞る”って何よ」と言われてしまいます。
そこで、グラハムさんとデニングさんは、操作(ルール)は8つに集約できると言い切るわけです。
- R1 アクセス権を譲渡
- R2 アクセス権を付与
- R3 アクセス権の削除
- R4 アクセス権の確認
- R5 オブジェクトの削除
- R6 オブジェクトの作成
- R7 サブジェクトの削除
- R8 サブジェクトの作成
