Bell-LaPadula no read no write

4

Estoy leyendo sobre el modelo de Bell-LaPadula. Entiendo la propiedad de seguridad simple y la propiedad de estrella, y veo que el modelo también incorpora una propiedad de seguridad discrecional. Mi pregunta es:

Imaginemos que tenemos un usuario (U1) y dos objetos (O1 y O2), y que necesitamos asignar niveles de seguridad a U1, O1 y O2 para que (a) U1 puede leer O1 (pero no escribirlo) Y (b) U1 no puede leer O2 y no puede escribir O2

Puedo ver cómo cumplir la condición (a): U1 debe tener un nivel de seguridad más alto / igual que O1.

Pero ¿qué pasa con la condición (b)? Si SecurityLevel (U1) > = SecurityLevel (O2) entonces U1 podría leer O2. Si SecurityLevel (U1) < = SecurityLevel (O2) entonces U1 podría escribir O2. Dado que no queremos que U1 lea o escriba O2, ¿supongo que esto solo puede lograrse mediante el control de seguridad discrecional?

    
pregunta patmuir 16.01.2016 - 01:16
fuente

2 respuestas

1

Una demostración puede ser de ayuda aquí. Digamos que hay tres niveles de seguridad: máximo secreto, secreto y no clasificado. Asignemos a nuestro Usuario (U1) el estado secreto. En este caso, su (a) reclamación

U1 must have a higher security level than O1.

es correcto, porque U1 puede leer pero no escribir en el archivo (la propiedad estrella). Para prohibir el acceso de lectura para U1 en O2, el segundo objeto, el objeto requeriría una autorización de nivel de alto secreto.

Pero ¿qué pasa con el acceso de escritura? Un controlador de 02 en el nivel secreto superior puede anular el acceso a ese objeto desde un sujeto. Por lo tanto, la recuperación del acceso evitaría que U1 escribiera hasta 02.

Para obtener más información, consulte: enlace

    
respondido por el user171922 07.03.2018 - 03:55
fuente
0

No es significativo para los niveles, pero está bien para las categorías. Supongamos que O1 es de la compañía X, 02 es de la compañía Y, y tengo diferentes niveles entre X e Y.

La dificultad subyacente que expone es que una unidad de información es mucho más pequeña que un archivo: ¿cómo vamos a componer los dos?

    
respondido por el davecb 16.01.2016 - 02:17
fuente

Lea otras preguntas en las etiquetas