I modelli Bell-LaPadula e Biba sono utilizzati nella progettazione di un vero software di sicurezza reale?

Question

I modelli Bell-LaPadula e Biba sono utilizzati nella progettazione di un vero software di sicurezza reale?

#1 da (2 voti)

3

Attualmente sto studiando entrambi i modelli Bell-LaPadula e Biba, ho trovato questi modelli troppo teorici come vedo gli esempi e posso vedere che ci sono utilizzati per progettare servizi particolari che richiedono un particolare design di sicurezza che può essere raggiunto con Bell- Modello LaPadula o Biba. Tuttavia, non riesco a vedere che questi modelli siano adatti per i sistemi operativi, ad esempio, in quanto in generale possiamo leggere e scrivere file. O forse, un altro esempio come un professore che ha un livello "Expert {Science}" e vuole leggere e modificare gli esami degli studenti che hanno "Student {Science}"

Quindi, i modelli Bell-LaPadula e Biba sono utilizzati nella progettazione della sicurezza di un vero software? O è per caratteristiche speciali? Quindi, in quest'ultimo caso, i sistemi operativi come Unix implementano altri modelli che potrebbero avere caratteristiche implementate con modelli come Bell-LaPadula o Biba.

access-control integrity mandatory-access-control bell-lapadula

posta Mauricio Pastorini 21.05.2018 - 21:04

fonte

1 risposta

Leggi altre domande sui tag access-control integrity mandatory-access-control bell-lapadula

È possibile ignorare la restrizione dell'accesso USB inserita da Active Directory? [chiuso] È possibile che le chiamate vocali criptate vengano ascoltate da altre app?

score 2 · Accepted Answer

link

Come suggerisce il nome, questi sono modelli e non implementazioni. Bell-LaPadula ha fornito un quadro che ha guidato il modo di pensare alla riservatezza (e che ha avuto un impatto significativo sul sistema di autorizzazione militare), ma non è attivamente la fonte di una sicurezza dei sistemi moderna.

da:

Limitations of BLP Restricted to confidentiality. No policies for changing access rights; a complete general downgrade is secure; BLP intended for systems with static security levels. BLP contains covert channels: a low subject can detect the existence of high objects when it is denied access. Sometimes, it is not sufficient to hide only the contents of objects. Also their existence may have to be hidden.

Come puoi vedere da queste limitazioni, il modello non è sufficiente per una moderna progettazione di sicurezza del sistema.

Ecco una domanda precedente che richiede esempi pratici, e puoi vedere che le risposte discutono su come il modello ha influito sul modo di pensare, non su come ha fornito una mappa per l'implementazione. Pratici usi non governativi di Modelli Biba, Bell-LaPadula, ecc.