Bell-LaPadula no read no write

Question

Bell-LaPadula no read no write

#1 de user171922 (1 votos)
#2 de davecb (0 votos)

4

Estoy leyendo sobre el modelo de Bell-LaPadula. Entiendo la propiedad de seguridad simple y la propiedad de estrella, y veo que el modelo también incorpora una propiedad de seguridad discrecional. Mi pregunta es:

Imaginemos que tenemos un usuario (U1) y dos objetos (O1 y O2), y que necesitamos asignar niveles de seguridad a U1, O1 y O2 para que (a) U1 puede leer O1 (pero no escribirlo) Y (b) U1 no puede leer O2 y no puede escribir O2

Puedo ver cómo cumplir la condición (a): U1 debe tener un nivel de seguridad más alto / igual que O1.

Pero ¿qué pasa con la condición (b)? Si SecurityLevel (U1) > = SecurityLevel (O2) entonces U1 podría leer O2. Si SecurityLevel (U1) < = SecurityLevel (O2) entonces U1 podría escribir O2. Dado que no queremos que U1 lea o escriba O2, ¿supongo que esto solo puede lograrse mediante el control de seguridad discrecional?

access-control bell-lapadula

pregunta patmuir 16.01.2016 - 01:16

fuente

2 respuestas

Lea otras preguntas en las etiquetas access-control bell-lapadula

OAuth2 JWT Firmando con la clave secreta de la aplicación OAuth2 ¿Cómo funciona FireEye HX? [cerrado]

score 1 · Answer 1

Una demostración puede ser de ayuda aquí. Digamos que hay tres niveles de seguridad: máximo secreto, secreto y no clasificado. Asignemos a nuestro Usuario (U1) el estado secreto. En este caso, su (a) reclamación

U1 must have a higher security level than O1.

es correcto, porque U1 puede leer pero no escribir en el archivo (la propiedad estrella). Para prohibir el acceso de lectura para U1 en O2, el segundo objeto, el objeto requeriría una autorización de nivel de alto secreto.

Pero ¿qué pasa con el acceso de escritura? Un controlador de 02 en el nivel secreto superior puede anular el acceso a ese objeto desde un sujeto. Por lo tanto, la recuperación del acceso evitaría que U1 escribiera hasta 02.

Para obtener más información, consulte: enlace

score 0 · Answer 2

No es significativo para los niveles, pero está bien para las categorías. Supongamos que O1 es de la compañía X, 02 es de la compañía Y, y tengo diferentes niveles entre X e Y.

La dificultad subyacente que expone es que una unidad de información es mucho más pequeña que un archivo: ¿cómo vamos a componer los dos?