controllo di accesso obbligatorio per la sicurezza del database

2

Per il controllo degli accessi obbligatorio, le seguenti regole, dovute a Bell e La Padula, sono imposte:

  1. Utente posso recuperare l'oggetto j solo se il livello di clearance di i è maggiore o uguale al livello di classificazione di j.
  2. Utente posso aggiornare l'oggetto j solo se il livello di clearance di i è uguale al livello di classificazione di j.

Per la seconda regola, posso capire per il caso di inserimento. Tale regola è necessaria per impedire a un utente con classificazione segreta di copiare i dati segreti in un file di classificazione inferiore. Ma perché cancellare e modificare? Perché un utente di classe superiore non dovrebbe eliminare e modificare i dati della classe inferiore?

    
posta Ju Ju 12.12.2015 - 16:39
fonte

1 risposta

0

Citando il libro SSK CBK, per dimostrare la tua preoccupazione, il problema con l'architettura di Bell-LaPadula è il seguente:

However, it [Bell-La Padula] does not take into consideration the possibility that a subject may add, append or transmit sensitive information to an area of lower sensitivity.

Continua dicendo:

Bell-LaPadula adds another property to counteract this called the star '*' property. The "*" property blocks the channel between different sensitivities such that when a subject has accessed an object for a read operation, then objects at a lower sensitivity level cannot be accessed for create and modify operations ("no write down").

La risposta alla tua domanda nel modo più semplice è che la regola "no write down" include insert, modify ed delete perché sono tutte operazioni di scrittura.

Inoltre, la modifica dei record esistenti non è molto diversa dall'inserimento di dati quando si preoccupano delle perdite di dati dagli oggetti con liquidazione elevata a quelli inferiori.

    
risposta data 16.12.2015 - 15:40
fonte

Leggi altre domande sui tag