Bell-LaPadula no read no write

Question

Bell-LaPadula no read no write

#1 da (1 voti)
#2 da (0 voti)

4

Sto leggendo del modello Bell-LaPadula. Comprendo le proprietà Simple Security e Star Property e vedo che il modello incorpora anche una proprietà di sicurezza discrezionale. La mia domanda è:

Immaginiamo di avere un utente (U1) e due oggetti (O1 e O2) e che abbiamo bisogno di assegnare i livelli di sicurezza a U1, O1 e O2 in modo che (a) U1 può leggere O1 (ma non scriverlo) AND (b) U1 non può leggere O2 e non può scrivere O2

Riesco a vedere come soddisfare la condizione (a): U1 deve avere un livello di sicurezza superiore / uguale a O1.

Ma per quanto riguarda la condizione (b)? Se SecurityLevel (U1) > = SecurityLevel (O2) allora U1 sarebbe in grado di leggere O2. Se SecurityLevel (U1) < = SecurityLevel (O2) allora U1 sarebbe in grado di scrivere O2. Dal momento che non vogliamo che U1 legga o scriva O2, immagino che ciò possa essere ottenuto solo dal controllo di sicurezza discrezionale?

access-control bell-lapadula

posta patmuir 16.01.2016 - 01:16

fonte

2 risposte

Leggi altre domande sui tag access-control bell-lapadula

Esiste una biblioteca di minacce ben note / alberi di attacco? Calcola il tempo di cracking della GPU

score 1 · Answer 1

Una dimostrazione può essere d'aiuto qui. Diciamo che ci sono tre livelli di sicurezza: top secret, segreto e non classificato. Assegniamo al nostro utente (U1) lo stato segreto. In questo caso, il tuo (a) reclamo

U1 must have a higher security level than O1.

è corretto, perché U1 può leggere ma non scrivere in il file (la proprietà star). Per proibire l'accesso in lettura per U1 su O2, il secondo oggetto, l'oggetto richiederebbe l'eliminazione del livello top secret.

Ma per quanto riguarda l'accesso in scrittura? Un controller di 02 al livello top secret può annullare l'accesso a quell'oggetto da un oggetto. Pertanto, l'accesso al ricalcolo impedirà a U1 di scrivere fino a 02.

Per ulteriori informazioni, consulta: link

score 0 · Answer 2

Non significativo per i livelli, ma valido per le categorie. Supponiamo che O1 provenga dalla società X, 02 sia dalla società Y, e che io abbia diversi livelli tra X e Y.

La difficoltà sottostante che espone è che un'unità di informazioni è molto più piccola di un file: come possiamo comporli?