Sto avvolgendo la mia attenzione sul Mandatory Access Control (MAC) e sul ben noto modello Bell-LaPadula. Una limitazione menzionata con questo modello è lo sfruttamento di canali nascosti. L'unico esempio che ho imparato riguarda Dimensione oggetto del database :
- L'oggetto con spazio libero aggiunge o rimuove i dati
- Il soggetto a bassa clearance controlla il modello delle variazioni di dimensioni.
- L'ampiezza di banda del canale nascosto può essere aumentata usando più oggetti
Tuttavia, non capisco né il vantaggio di questo esempio per un utente malintenzionato, né il modo in cui viene eseguito. Capisco come funzionano i canali nascosti in generale, ma non capisco perché è particolarmente evidenziato come una trappola di questo metodo MAC - forse, al contrario del modello Biba?
La mia domanda quindi richiede una spiegazione di come i canali nascosti sono sfruttati in un database usando il modello Bell-LaPadula - con forse una spiegazione dell'esempio relativo o la spiegazione di un esempio migliore.