Bell-LaPadula modello e servizi compositi

0

Il modello Bell-LaPadula è utile per il controllo degli accessi. Posso usare questo modello per il controllo accessi nei servizi compositi?

Il livello di sicurezza di ciascun servizio viene esportato dal file WS_SecurityPolicy.

    
posta M Barazande 26.04.2015 - 21:52
fonte

1 risposta

1

in base al secondo documento, Bell-Lapadula Model non è compatibile con i servizi Composite:

Modelli di controllo di accesso incompatibili: il controllo degli accessi di una composizione dipende dalle capacità di controllo degli accessi dei singoli servizi. Laddove servizi di componenti diversi utilizzano modelli di controllo di accesso diversi, il risultato potrebbe essere una violazione di uno qualsiasi dei modelli. Come semplice esempio, considera una composizione del servizio di assistenza al viaggio in cui si applica il servizio PDI BellLaPadula ("non letto, non scrivi" per riservatezza), mentre il servizio di route si applica Biba ("Non letto, non scrivere" per l'integrità), è suscettibile di provocare un sistema confuso con entrambi i modelli parzialmente implementati.

Sicurezza e affidabilità Minacce ai servizi compositi: tassonomia, contromisure e indicazioni per la ricerca springer

    
risposta data 01.05.2015 - 20:35
fonte

Leggi altre domande sui tag