Implementazione della politica di sicurezza tramite BLP

0

Sto studiando per un esame che copre BLP (Bell-Lapadula) e mi chiedevo se quanto segue potesse essere rappresentato usando questa politica. Tutti gli esempi che ho trovato online sono di una semplice struttura gerarchica e qui non sono di grande aiuto. Supponiamo di avere il seguente scenario (A e B sono file e X, Y, Z sono utenti nel sistema).

File A: Read and writable by X,Y,Z
File B: Read and writable but only by X,Y (Z should have no access).

È possibile qualcosa di simile a questo dato le restrizioni di scrittura read-down di BLP?

    
posta user979616 13.03.2016 - 20:03
fonte

1 risposta

0

X e Y possono leggere le informazioni dal File B e scriverle nel File A. Ciò rende le informazioni precedentemente riservate disponibili per Z.

Ciò viola la regola "no write down" di Bell-LaPadula:

The Star-property (read "star"-property) - a subject at a given security level must not write to any object at a lower security level (no write-down)

    
risposta data 11.11.2016 - 14:59
fonte

Leggi altre domande sui tag