¿Por qué es obligatorio el modelo de control de acceso de BLP?

1

En mi conferencia sobre métodos formales en seguridad de TI, así como en Wikipedia, se afirma que el modelo BLP es un modelo de control de acceso obligatorio. No me queda claro por qué este es el caso.

Hemos definido los modelos de control de acceso obligatorios como aquellos donde las modificaciones están restringidas. No veo por qué este es el caso aquí. Tenemos propiedades de seguridad (ss-propiedad, * -propiedad y ds-propiedad) que restringen el conjunto de estados de protección a un conjunto de estados de protección de BLP-seguro, sin embargo, es posible definir un sistema de BLP cuya relación de transición permita transiciones en esos indica, entonces el sistema simplemente ya no es BLP-seguro.

    
pregunta Sebastian Bechtel 02.06.2017 - 14:05
fuente

1 respuesta

1

Es obligatorio porque el estado permanece igual mientras el sistema está en funcionamiento. A cada sujeto y objeto se le asigna un nivel de seguridad (técnicamente sin autorización para los sujetos) que no se puede modificar cuando el sistema se está ejecutando.

Si el sistema permite cambios en los niveles de seguridad, entonces no se está practicando el verdadero BLP, por ejemplo, utilizando gustos de Harrison-Ruzzo-Ullman (HRU).

Si su política de seguridad permite cambios, entonces BLP no es el modelo de seguridad a utilizar.

    
respondido por el ISMSDEV 02.06.2017 - 14:08
fuente

Lea otras preguntas en las etiquetas