Controllo degli accessi di Linux e Bell LaPadula Model

3

So che il controllo degli accessi è un aspetto molto importante quando vogliamo proteggere i nostri file e in generale la sicurezza. Qualcuno sa che sistema di controllo accessi è usato da Linux?

Inoltre ho appena trovato il modello Bell-LaPadula, che trovo molto interessante come modello, in quanto ha bandiere top-secret, ecc. Qualcuno sa se questo modello viene utilizzato ovunque nella pratica? O è solo teorico?

Inoltre, se voglio che un sistema Linux abbia un controllo degli accessi molto strong, e voglio usare questo modello, qualcuno sa cosa devo fare?

    
posta John Smith 04.12.2013 - 03:02
fonte

2 risposte

3

Il sistema Bell e LaPadula descrivono esiste in SE Linux, ma non è usato nel modo in cui sono le autorizzazioni e gli elenchi di controllo di accesso, ma invece per limitare le capacità dei programmi, per evitare che perdano informazioni. Qualcosa di cui il mio telefono ha bisogno!

Così com'è, il sistema è logico, potente e sottile. Questi ultimi due, insieme, significano che è facile sbagliare (:-)) Una delle disfatte è che se sono in Top Secret e prendo una copia di qualcosa che è solo segreto, viene copiata nella categoria top secret. Alla fine, tutto sul sistema è in TS, con copie più vecchie che giacciono a livelli più bassi.

Sono dell'opinione che un sottoinsieme specifico, estremamente semplice potrebbe essere usato oggi per affrontare alcuni dei problemi "spia". Il sottoinsieme potrebbe evitare il suddetto e altri problemi logici / logistici e fare semplicemente confidenzialità tra, ad esempio, la mia banca e me stesso.

Ho parlato a GTALUG di questo, a link

e c'è un articolo in background all'indirizzo link

    
risposta data 03.04.2014 - 14:08
fonte
4

Il modello è utilizzato nei sistemi Multilevel Security (MLS) che forniscono un computing affidabile usato da persone che hanno etichette come quella che descrivi. In altre parole, i governi del mondo. Wikipedia ha dei buoni link qui

Ci sono soluzioni disponibili oggi che utilizzano il modello. Alcuni di questi sono elencati nell'articolo.

    
risposta data 04.12.2013 - 14:41
fonte

Leggi altre domande sui tag