Perché il modello di controllo degli accessi BLP è obbligatorio?

Naviga le tue risposte
1

Nella mia conferenza sui metodi formali in materia di sicurezza IT così come su Wikipedia si afferma che il modello BLP è un modello obbligatorio di controllo degli accessi. Non è chiaro per me perché questo è il caso.

Abbiamo definito modelli di controllo di accesso obbligatori come quelli in cui le modifiche sono limitate. Non vedo perché questo è il caso qui. Disponiamo di proprietà di sicurezza (proprietà ss, * -property e proprietà ds) che restringono l'insieme degli stati di protezione a un insieme di stati di protezione BLP, tuttavia è possibile definire un sistema BLP la cui relazione di transizione consente le transizioni in tali afferma, quindi il sistema non è più protetto da BLP.

    
posta Sebastian Bechtel 02.06.2017 - 14:05
fonte

1 risposta

1

È obbligatorio perché lo stato rimane lo stesso mentre il sistema è in funzione. A ogni soggetto e oggetto viene assegnato un livello di sicurezza (liquidazione tecnica per i soggetti) di cui non è possibile modificare il sistema quando è in esecuzione.

Se il sistema consente modifiche ai livelli di sicurezza, allora il vero BLP non viene praticato, ad esempio usando i Mi piace di Harrison-Ruzzo-Ullman (HRU).

Se i criteri di sicurezza consentono modifiche, BLP non è il modello di sicurezza da utilizzare.

    
risposta data 02.06.2017 - 14:08
fonte

Leggi altre domande sui tag

Clonazione delle carte EMV msfvenom errore di codifica dei caratteri incompatibili