¿El sujeto TIENE QUE dominar el objeto para acceder al objeto?

Question

¿El sujeto TIENE QUE dominar el objeto para acceder al objeto?

#1 de Daisetsu (1 votos)

2

Digamos que Paul, está autorizado para (SECRETO SUPERIOR, {A, C}) donde secreto superior es su autorización y A & C privilegios. Quiere acceder a un documento clasificado (Secreto, {B, C}) ..

Top secret trumps Secret, pero para que paul "domine" los permisos de los documentos debe ser un subconjunto de pauls. Qué B, C no es un subconjunto de A, C.

Entonces, mi pregunta es: ¿DEBE paul dominar el documento para poder acceder al período? He leído que dominar solo proporciona una jerarquía de clases. El modelo BLP sys reads downs está permitido, así que estoy un poco confundido acerca de esta situación.

access-control theory bell-lapadula

pregunta Ryan 10.10.2018 - 01:00

fuente

1 respuesta

Lea otras preguntas en las etiquetas access-control theory bell-lapadula

¿Implicaciones de seguridad de la OTP de envío automático? Cómo manejar tokens de actualización

score 1 · Accepted Answer

Creo que puede estar confundido acerca de la terminología, si estoy entendiendo su pregunta correctamente.

Los niveles de seguridad pueden dominarse entre sí.

El nivel de seguridad X domina Y si y solo si X es una clasificación más alta que Y, y a X se le otorga al menos el conjunto completo de privilegios que Y tiene. En su ejemplo X = {TOP SECRET, {A, C}} NO domina Y = {SECRET, {B, C}} porque mientras que X > Y en la clasificación, X no contiene la conjunto completo de privilegios en Y.

El nivel de seguridad de Pauls no tiene que dominar el nivel de seguridad del documento. Solo tiene que coincidir con el nivel de seguridad del documento y tener los privilegios del documento.