¿Se usan los modelos de Bell-LaPadula y Biba en un diseño de seguridad de software realmente grande?

Question

¿Se usan los modelos de Bell-LaPadula y Biba en un diseño de seguridad de software realmente grande?

#1 de J Kimball (2 votos)

3

Actualmente estoy estudiando los modelos de Bell-LaPadula y Biba, encontré estos modelos demasiado teóricos, ya que veo los ejemplos y puedo ver que se utilizan para diseñar servicios particulares que requieren un diseño de seguridad particular que se puede lograr con Bell LaPadula o modelo Biba. Sin embargo, no puedo ver que estos modelos sean adecuados para sistemas operativos, por ejemplo, ya que en general podemos leer y escribir archivos. O tal vez, otro ejemplo como un profesor que tiene un nivel de "Experto {Ciencia}" y quiere leer y modificar los exámenes de los estudiantes que tienen "Estudiante {Ciencia}"

Entonces, ¿se utilizan los modelos de Bell-LaPadula y Biba en un diseño de seguridad de software realmente grande? ¿O es para características especiales? Entonces, en ese último caso, los sistemas operativos como Unix implementan otros modelos que quizás tengan características que se implementan con modelos como Bell-LaPadula o Biba.

access-control integrity mandatory-access-control bell-lapadula

pregunta Mauricio Pastorini 21.05.2018 - 21:04

fuente

1 respuesta

Lea otras preguntas en las etiquetas access-control integrity mandatory-access-control bell-lapadula

Detener el ataque de Rubber Ducky HID ¿Se pueden eliminar las colisiones de hash mediante el hash dos veces? [duplicar]

score 2 · Accepted Answer

enlace

Como su nombre lo sugiere, estos son modelos, y no implementaciones. Bell-LaPadula proporcionó un marco que guió cómo pensar acerca de la confidencialidad (y que tuvo un impacto significativo en el sistema de autorización militar), pero no es la fuente activa de ningún sistema de seguridad moderno.

desde:

Limitaciones de BLP Restringido a la confidencialidad. No hay políticas para cambiar los derechos de acceso; una bajada general completa es segura; BLP destinado a sistemas con niveles de seguridad estáticos. BLP contiene canales ocultos: un sujeto bajo puede detectar la existencia de objetos altos cuando se le niega el acceso. A veces, no es suficiente ocultar sólo el Contenidos de objetos. También su existencia puede tener que estar oculta.

Como puede ver en estas limitaciones, el modelo no es suficiente para un diseño moderno de seguridad del sistema.

Aquí hay una pregunta anterior que pide ejemplos prácticos, y puede ver que las respuestas discuten cómo el modelo influyó en el pensamiento, no cómo proporcionó un mapa para la implementación. Usos prácticos no gubernamentales de Modelos Biba, Bell-LaPadula, etc.