L'accesso alla matrice di controllo oltre alla riservatezza può fornire l'integrità degli oggetti a cui l'accesso è controllato?
Certo! Si assolutamente. Per spiegare ho bisogno di dare un aggiornamento su questi termini.
Che cos'è una matrice di controllo degli accessi? È una matrice A , dove A i, j indica le autorizzazioni a cui il soggetto i deve accedere alla risorsa j . Le autorizzazioni potrebbero essere qualcosa come "leggi" o "leggi, scrivi" o "leggi, esegui". La matrice di controllo degli accessi è un'astrazione che cattura il criterio che viene applicato da un meccanismo di controllo degli accessi.
Quindi, puoi usare il controllo dell'accesso per proteggere l'integrità di una risorsa? Sicuro. Limita solo chi riceve il permesso di scrittura a quella risorsa solo alle entità che si fidano di non rovinare la sua integrità. Questa è davvero una delle le principali motivazioni per il controllo degli accessi.
In teoria, sì. La matrice di integrità di Biba è la tradizionale descrizione teorica di tale ACL. Sfortunatamente risulta piuttosto difficile descrivere "l'integrità" in un modo che faciliti lo sviluppo di un sistema basato su Biba. Non sono a conoscenza di implementazioni del mondo reale di Biba, anche se, se ricordo bene, il concetto è stato applicato a parti della Trusted Computing Station.
Leggi altre domande sui tag access-control integrity