controllo di accesso obbligatorio per la sicurezza del database

Question

controllo di accesso obbligatorio per la sicurezza del database

#1 da (0 voti)

2

Per il controllo degli accessi obbligatorio, le seguenti regole, dovute a Bell e La Padula, sono imposte:

Utente posso recuperare l'oggetto j solo se il livello di clearance di i è maggiore o uguale al livello di classificazione di j.
Utente posso aggiornare l'oggetto j solo se il livello di clearance di i è uguale al livello di classificazione di j.

Per la seconda regola, posso capire per il caso di inserimento. Tale regola è necessaria per impedire a un utente con classificazione segreta di copiare i dati segreti in un file di classificazione inferiore. Ma perché cancellare e modificare? Perché un utente di classe superiore non dovrebbe eliminare e modificare i dati della classe inferiore?

databases bell-lapadula

posta Ju Ju 12.12.2015 - 16:39

fonte

1 risposta

Leggi altre domande sui tag databases bell-lapadula

In quali condizioni Safari ha accesso al portachiavi? CISSP Cert: un professionista delle vendite IT può perseguire CISSP? [chiuso]

score 0 · Accepted Answer

Citando il libro SSK CBK, per dimostrare la tua preoccupazione, il problema con l'architettura di Bell-LaPadula è il seguente:

However, it [Bell-La Padula] does not take into consideration the possibility that a subject may add, append or transmit sensitive information to an area of lower sensitivity.

Continua dicendo:

Bell-LaPadula adds another property to counteract this called the star '*' property. The "*" property blocks the channel between different sensitivities such that when a subject has accessed an object for a read operation, then objects at a lower sensitivity level cannot be accessed for create and modify operations ("no write down").

La risposta alla tua domanda nel modo più semplice è che la regola "no write down" include insert, modify ed delete perché sono tutte operazioni di scrittura.

Inoltre, la modifica dei record esistenti non è molto diversa dall'inserimento di dati quando si preoccupano delle perdite di dati dagli oggetti con liquidazione elevata a quelli inferiori.