¿Puede la matriz de control de acceso además de la confidencialidad proporcionar la integridad de los objetos a los que se controla el acceso?
¡Por supuesto! Si, absolutamente. Para explicar, necesito dar un repaso de estos términos.
¿Qué es una matriz de control de acceso? Es una matriz A , donde Ai,j indica los permisos que el sujeto i tiene para acceder al recurso j . Los permisos pueden ser algo como "leer" o "leer, escribir" o "leer, ejecutar". La matriz de control de acceso es una abstracción que captura la política que se aplica mediante un mecanismo de control de acceso.
Entonces, ¿puede usar el control de acceso para proteger la integridad de un recurso? Por supuesto. Solo limite quién recibe el permiso de escritura para ese recurso solo a entidades confiables para no arruinar su integridad. De hecho, esta es una de las principales motivaciones principales para el control de acceso.
En teoría, sí. La matriz de integridad de Biba es la descripción teórica tradicional de dicha ACL. Desafortunadamente, resulta bastante difícil describir la "integridad" de una manera que facilite el desarrollo de un sistema basado en Biba. No tengo conocimiento de ninguna implementación de Biba en el mundo real, aunque si recuerdo correctamente, el concepto se aplicó a partes de Trusted Computing Station.
Lea otras preguntas en las etiquetas access-control integrity