Lattice vs Livello per quanto riguarda il controllo degli accessi

0

Per quanto riguarda il controllo degli accessi, il "reticolo" è lo stesso di "livello"? "Controllo di accesso a più livelli" è solo un altro nome di "controllo dell'accesso a reticoli"?

Gli esempi di modelli di sicurezza di Biba e Bell-LaPadula sono basati sul controllo degli accessi basato su reticolo?

    
posta Infinite 12.01.2017 - 20:12
fonte

2 risposte

1

Biba e Bell-LaPadula sono modelli generici. Un parametro di questi modelli generici è una politica di sicurezza multilivello.

Una politica di sicurezza multilivello è una coppia (DOMS, ≤) dove (DOMS, ≤) è un set parzialmente ordinato e DOMS è un insieme di domini di sicurezza (questo è ciò che ti riferisci a come livello).

Un reticolo è un quadruplo (L, ≤, ⊓, ⊔) dove (L, ≤) è un insieme parzialmente ordinato, ⊓ è un operatore con limite minimo superiore su (L, ≤ ), e ⊔ è un operatore con limite inferiore più elevato su (L, ≤).

Non tutti i criteri di sicurezza a più livelli sono un reticolo, ma esistono dei criteri di sicurezza multilivello che sono reticolari.

Si potrebbe creare un'istanza dei modelli Biba e Bell-LaPadula con una politica di sicurezza multilivello che è un reticolo, ma non è necessario.

    
risposta data 12.01.2017 - 20:42
fonte
0

Dipende dal contesto. Lattice è il punto di unione di un'etichetta di sicurezza, un oggetto e un soggetto. Alla fine della giornata, si tratta di livelli di " chi può accedere a cosa attraverso dove ". Dipende dal significato che vuoi estrarre dal testo che stai leggendo, potrebbe essere lo stesso.

Quei modelli (Biba an Bell-LaPadula) potrebbero essere esempi di controllo basato su Lacttice, tuttavia, con diversi focus. Mentre Biba si preoccupa solo di integrità (non posso confondere con dati che non sono al mio livello di accesso), Bell-LaPadula si preoccupa dell'accesso (un determinato soggetto non può avere accesso a oggetti o soggetti che hanno privilegi di etichetta più alti di quello soggetto hanno).

    
risposta data 12.01.2017 - 20:29
fonte

Leggi altre domande sui tag