Controllo degli accessi di Linux e Bell LaPadula Model

Il sistema Bell e LaPadula descrivono esiste in SE Linux, ma non è usato nel modo in cui sono le autorizzazioni e gli elenchi di controllo di accesso, ma invece per limitare le capacità dei programmi, per evitare che perdano informazioni. Qualcosa di cui il mio telefono ha bisogno!

Così com'è, il sistema è logico, potente e sottile. Questi ultimi due, insieme, significano che è facile sbagliare (:-)) Una delle disfatte è che se sono in Top Secret e prendo una copia di qualcosa che è solo segreto, viene copiata nella categoria top secret. Alla fine, tutto sul sistema è in TS, con copie più vecchie che giacciono a livelli più bassi.

Sono dell'opinione che un sottoinsieme specifico, estremamente semplice potrebbe essere usato oggi per affrontare alcuni dei problemi "spia". Il sottoinsieme potrebbe evitare il suddetto e altri problemi logici / logistici e fare semplicemente confidenzialità tra, ad esempio, la mia banca e me stesso.

Ho parlato a GTALUG di questo, a link

e c'è un articolo in background all'indirizzo link

Il modello è utilizzato nei sistemi Multilevel Security (MLS) che forniscono un computing affidabile usato da persone che hanno etichette come quella che descrivi. In altre parole, i governi del mondo. Wikipedia ha dei buoni link qui

Ci sono soluzioni disponibili oggi che utilizzano il modello. Alcuni di questi sono elencati nell'articolo.