グラハムデニング(Graham-Denning)モデル

サイバーセキュリティ専門家になるための総合学習サイト

グラハムデニングモデルとは

グラハムデニング(Graham-Denning)モデルとは、サブジェクトとオブジェクトに対して、8つのルールをマッピングしたモデルです。

アクセス制御のことを、サブジェクト(情報を扱うもの)とオブジェクト(情報を提示するもの)への操作を絞るものという感じで覚えていませんでしょうか?

そんな理解の仕方をしていると”操作絞る”って何よ」と言われてしまいます。

そこで、グラハムさんとデニングさんは、操作(ルール)は8つに集約できると言い切るわけです。

  • R1 アクセス権を譲渡
  • R2 アクセス権を付与
  • R3 アクセス権の削除
  • R4 アクセス権の確認
  • R5 オブジェクトの削除
  • R6 オブジェクトの作成
  • R7 サブジェクトの削除
  • R8 サブジェクトの作成