Estoy tomando una clase de seguridad informática y tengo un problema con la tarea que tiene la siguiente configuración:
Ahora asuma una versión dinámica de la Confidencialidad de Bell-La Padula modelo que incorpora una versión adecuada de la propiedad de marca de agua baja, donde el las actualizaciones involucran la función lub (límite inferior).
Primero, para ser claro: no estoy buscando una respuesta a este problema. (He proporcionado solo una parte del problema aquí por ese motivo).
Ahora, aprendimos en clase que el principio de marca de nivel bajo se aplica al modelo de seguridad de Biba. Encontré el mismo resultado en Wikipedia y muchos otros sitios .
Entiendo que Bell-LaPadula tiene los principios de "no leer" y "no escribir", así que si tengo:
Top Secret > Secreto > Confidencial > Sin clasificar
Subject = [Secret, {P, Q}] Object A = [Secret, {P, Q}] Object B = [Confidential, {P}] Object C = [Top Secret, {P, Q, R}]
Luego el sujeto puede leer A
, B
y puede escribir en A
, C
. (¿Verdad?)
Pero, ¿cómo se puede aplicar el principio de marca de nivel bajo al modelo de Bell-LaPadula? ¿Qué efecto tendría el principio de marca baja en estos casos?