¿Cómo se puede aplicar la propiedad de marca de nivel bajo a Bell-LaPadula?

Navega tus respuestas
4

Estoy tomando una clase de seguridad informática y tengo un problema con la tarea que tiene la siguiente configuración:

  

Ahora asuma una versión dinámica de la Confidencialidad de Bell-La Padula   modelo que incorpora una versión adecuada de la propiedad de marca de agua baja, donde el   las actualizaciones involucran la función lub (límite inferior).

Primero, para ser claro: no estoy buscando una respuesta a este problema. (He proporcionado solo una parte del problema aquí por ese motivo).

Ahora, aprendimos en clase que el principio de marca de nivel bajo se aplica al modelo de seguridad de Biba. Encontré el mismo resultado en Wikipedia y muchos otros sitios .

Entiendo que Bell-LaPadula tiene los principios de "no leer" y "no escribir", así que si tengo:

  

Top Secret > Secreto > Confidencial > Sin clasificar 

Subject = [Secret, {P, Q}]

Object A = [Secret, {P, Q}]
Object B = [Confidential, {P}]
Object C = [Top Secret, {P, Q, R}]

Luego el sujeto puede leer A , B y puede escribir en A , C . (¿Verdad?)

Pero, ¿cómo se puede aplicar el principio de marca de nivel bajo al modelo de Bell-LaPadula? ¿Qué efecto tendría el principio de marca baja en estos casos?

    
pregunta Eric 12.03.2013 - 19:37
fuente

2 respuestas

0

El profesor nos envió un correo electrónico para aclarar esta pregunta, y se explicó que la función lub() es realmente lo que se supone que debemos usar, al crear un "nuevo sistema de [nuestro] propio".

Se explicó que, debido a lub() , cada vez que algo cambia, tiene que subir. Entonces, como él dijo, " así que cada vez que sucede algo, nada cambia o algo se actualiza. "

Esto significa que es Bell-LaPadula, pero se permite la lectura. Esto, sin embargo, elevaría el nivel del sujeto al del documento. (Esto parece extraño, pero la respuesta no tiene que ser un uso práctico en el mundo real).

    
respondido por el Eric 16.03.2013 - 03:42
fuente
3

Creo que estoy tomando la misma clase que tú y creo que he encontrado una solución a este problema, pero puedo estar equivocado. La política de marca de agua baja del modelo Biba permite escribir y leer, pero para poder leer el tema debe disminuir su nivel de integridad para hacerlo. Esto significa que cuando se accede a la información, es crucial que se haga en el orden correcto.

Para la pregunta, nos piden que utilicemos una combinación del modelo de Bell-Lapadula y la idea de una política de marca de agua baja, en la que reducir el nivel de integridad y escribir está bien siempre que los objetos que se modifiquen estén contenidos La matriz de objetos de nivel superior.

Espero que ayude.

    
respondido por el Steven 13.03.2013 - 22:22
fuente

Lea otras preguntas en las etiquetas

¿Por qué los sistemas operativos móviles no implementan una forma de denegar permisos a una aplicación? Demostración de inyección SQL