Domanda su confronta i modelli Bell-LaPadula e Biba con la politica della parete cinese

Modello di muro cinese

Questa è una politica di riservatezza del controllo degli accessi La politica di controllo degli accessi afferma che un soggetto può accedere alle informazioni da qualsiasi società a condizione che l'oggetto non abbia mai avuto accesso a informazioni di una società diversa nella stessa classe di conflitto. Considera le seguenti classi di conflitto:

• {Ford, Honda, Toyota}
• {Bank of America, Wells Fargo, Chase}
• {Microsoft}

Se si accede a un file da Honda, è vietato l'accesso ai file di Ford e Toyota, ma è possibile accedere ai file da Bank of America, Wells Fargo, Chase e Microsoft. La politica limita l'accesso in base a due proprietà:

1. Semplice regola di sicurezza: a un soggetto può essere concesso l'accesso a un oggetto solo se l'oggetto (a) si trova negli stessi set di dati aziendali degli oggetti già accessibili dall'oggetto e (b) appartiene a una classe di conflitto di interessi diversa
2. Proprietà stella: l'accesso in scrittura è consentito solo se (a) l'accesso è consentito dalla semplice regola di sicurezza e (b) non è possibile leggere alcun oggetto che sia (i) in un set di dati aziendale diverso da quello per cui l'accesso in scrittura è richiesto e (ii) contiene informazioni igienizzate

Il modello murario cinese affronta una preoccupazione specifica: conflitti di interesse da parte di un consulente o di un appaltatore.

Modello Biba

Questo modello mira a preservare l'integrità dei dati . L'integrità dei dati ha tre obiettivi:

• Impedisci la modifica dei dati da parte di soggetti non autorizzati
• Prevenire modifiche non autorizzate dei dati da parte di parti autorizzate
• Mantenere la coerenza interna ed esterna (ovvero i dati riflettono il mondo reale)

In breve, è caratterizzato dalla frase: "leggi, scrivi". Questo differisce dal modello Bell-LaPadula, che viene catturato dalla frase "leggi, scrivi". Nel modello Biba, gli utenti possono creare contenuti al loro livello di integrità o al di sotto di esso. Ad esempio, un monaco può scrivere un libro di preghiere che può essere letto dalla gente comune, ma non dal sommo sacerdote. D'altra parte, gli utenti possono solo visualizzare i contenuti al loro livello di integrità. Per continuare l'analogia, un monaco potrebbe leggere un libro scritto da un sommo sacerdote, ma potrebbe non leggere qualcosa scritto da un cittadino comune.

Le regole di sicurezza per il modello Biba sono riportate di seguito. Si noti che sono il reverse del modello Bell LaPadula:

1. Proprietà di integrità semplice: un soggetto con un determinato livello di integrità non deve leggere i dati a un livello di integrità inferiore (leggi).
2. Star Integrity Property: un soggetto con un determinato livello di integrità non deve scrivere ai dati con un livello di integrità più elevato (annotare).
3. Proprietà del richiamo: un processo dal basso non può richiedere un accesso più elevato; solo con soggetti a un livello uguale o inferiore.

Muro cinese vs Bell LaPadula vs Biba

Ora, per le tue domande:

what the Chinese wall models try to achieve and how it differ from or improve upon the Bell-LaPadula and Biba models

Ho descritto ciò che il modello murario cinese e il modello Biba cercano di ottenere sopra. In tal modo, ho anche spiegato come sono diversi. Il modello murario cinese è un miglioramento su Bell LaPadula e Biba perché fornisce l'integrità della riservatezza dei dati e , mentre Bell LaPadula fornisce riservatezza e Biba fornisce l'integrità da sola.

Vedi queste fonti per ulteriori letture:

1. link
2. link
3. link
4. link