Il modello Biba può sempre essere combinato con il modello Bell-LaPadula? Quali sono i problemi che sorgono? Ci sarebbero conflitti? Come sarebbe influenzato il flusso di informazioni?
Il modello Biba può sempre essere combinato con il modello Bell-LaPadula? Quali sono i problemi che sorgono? Ci sarebbero conflitti? Come sarebbe influenzato il flusso di informazioni?
Per rispondere a tutte le tue domande contemporaneamente, poiché il BLP è non letto, non scrivi modello di riservatezza dei dati, e Biba è non letto, non scrivi modello di integrità dei dati, si ottiene effettivamente un modello di riservatezza e integrità dei dati esclusivamente proibitivo e di pari livello. In teoria, non dovrebbe risultare in un modello meno sicuro, al contrario, potrebbe essere troppo severo per avere un'applicazione di vita reale.
Ciò significa che, quando entrambi sono correttamente implementati in un sistema sicuro, proibiranno qualsiasi livello di sicurezza che si muova verticalmente in entrambe le direzioni e finirai con tutti i livelli di sicurezza isolati l'uno dall'altro sia per operazioni di lettura che di scrittura. Cioè livelli di sicurezza discreti e non interattivi. Un equivalente di sicurezza delle informazioni di uno stroboscopio. Lo consiglierei solo se è esattamente ciò che desideri, ad es. cercando di isolare il controllo di accesso verticale già esistente in gruppi di sicurezza autonomi, come forse quando sciogli una partnership commerciale, o qualsiasi altro lockdown compartimentale come quello.
I due trattano argomenti diversi, quindi non possono usare gli stessi livelli e categorie. In effetti, sono ortogonali. [Anderson]
Tuttavia, entrambi sono estremamente semplici e stretti e possono essere dolorosi per il syadmin.
- dave
Leggi altre domande sui tag access-control bell-lapadula