Perché l'assioma "Simple Integrity Property" del modello Biba protegge l'integrità dei dati?

1

Sto leggendo CISSP e più specificamente il modello Biba. Biba ha alcune proprietà di base:

  • La proprietà Simple Integrity afferma che un soggetto non può leggere un oggetto a un livello di integrità inferiore (nessuna lettura).
  • La proprietà di integrità * (stella) afferma che un soggetto non può modificare un oggetto a un livello di integrità più elevato (nessuna scrittura).

Sono un po 'confuso riguardo la prima proprietà.

    
posta elenaa 02.12.2018 - 22:13
fonte

1 risposta

1

L'idea del principio "non letto" è semplicemente che le informazioni prodotte a un livello inferiore possono essere macchiate e non dovrebbero essere consumate da un membro di un livello superiore nella gerarchia.

Un esempio classico è che un prete può scrivere un libro di preghiere per un contadino, ma non dovrebbe accettare idee religiose dal contadino.

    
risposta data 02.12.2018 - 22:38
fonte

Leggi altre domande sui tag