control de acceso obligatorio para la seguridad de la base de datos

Navega tus respuestas
2

Para el control de acceso obligatorio, se imponen las siguientes reglas, debido a Bell y La Padula:

  1. El usuario i puede recuperar el objeto j solo si el nivel de separación de i es mayor o igual que el nivel de clasificación de j.
  2. El usuario i puede actualizar el objeto j solo si el nivel de autorización de i es igual al nivel de clasificación de j.

Para la segunda regla, puedo entender para el caso de inserción. Dicha regla es necesaria para evitar que un usuario con clasificación secreta copie datos secretos en un archivo de clasificación inferior. ¿Pero por qué para borrar y modificar? ¿Por qué un usuario de la clase superior no debería eliminar y modificar los datos de la clase inferior?

    
pregunta Ju Ju 12.12.2015 - 16:39
fuente

1 respuesta

0

A partir del libro SSCP CBK, para demostrar su inquietud, el problema con la arquitectura de Bell-LaPadula está expuesto:

  

Sin embargo, [Bell-La Padula] no tiene en cuenta la posibilidad de que un sujeto pueda agregar, agregar o transmitir información confidencial a un área de menor sensibilidad.

Sigue diciendo:

  

Bell-LaPadula agrega otra propiedad para contrarrestar esta propiedad llamada '*' de estrella. La propiedad "*" bloquea el canal entre diferentes sensibilidades, de modo que cuando un sujeto ha accedido a un objeto para una operación de lectura, no se puede acceder a los objetos con un nivel de sensibilidad más bajo para las operaciones de creación y modificación ("no escribir").

La respuesta a su pregunta en el sentido más simple es que la regla de "no escribir" incluye insertar, modificar y eliminar porque todas son operaciones de escritura.

Además de eso, la modificación de los registros existentes no es muy diferente a la inserción de datos cuando está preocupado por las fugas de datos de objetos de alto despeje a otros más bajos.

    
respondido por el Whome 16.12.2015 - 15:40
fuente

Lea otras preguntas en las etiquetas

¿Configurar fecha / hora para el futuro en algoritmos de contraseña de una sola vez (TOTP) basados en el tiempo? No se puede acceder a "encrypted.google.com" con "proxy.googlezip.net"