グラハムデニング(Graham-Denning)モデル

グラハムデニングモデルとは

グラハムデニング(Graham-Denning)モデルとは、サブジェクトとオブジェクトに対して、8つのルールをマッピングしたモデルです。

アクセス制御のことを、サブジェクト(情報を扱うもの)とオブジェクト(情報を提示するもの)への操作を絞るものという感じで覚えていませんでしょうか?

そんな理解の仕方をしていると”操作絞る”って何よ」と言われてしまいます。

そこで、グラハムさんとデニングさんは、操作(ルール)は8つに集約できると言い切るわけです。

  • R1 アクセス権を譲渡
  • R2 アクセス権を付与
  • R3 アクセス権の削除
  • R4 アクセス権の確認
  • R5 オブジェクトの削除
  • R6 オブジェクトの作成
  • R7 サブジェクトの削除
  • R8 サブジェクトの作成

おすすめ書籍

新版 CISSP CBK 公式ガイド

セキュリティ専門家の国際的認証基準として需要が高まっているCISSP(Certified Information Systems Security Professional)。2005年既刊の邦訳版から12年が経ち、CISSPのドメインが変更され内容・訳語が古くなったため、最新の第4版の邦訳版を日本語公式ガイドブックとして出版。技術知識はもちろん、経営・法律知識まで完全に網羅し、セキュリティの設計・運用・実装を理解するための最高のテキスト。