Con respecto al control de acceso, ¿es "enrejado" lo mismo que "nivel"? ¿Es "Control de acceso multinivel" solo otro nombre de "control de acceso basado en celosía"?
¿Son los modelos de seguridad Biba y Bell-LaPadula ejemplos de control de acceso basado en celosía?
Biba y Bell-LaPadula son modelos genéricos. Un parámetro de esos modelos genéricos es una política de seguridad multinivel.
Una política de seguridad multinivel es un par (DOMS, ≤) donde (DOMS, ≤) es un conjunto parcialmente ordenado y DOMS es un conjunto de dominios de seguridad (a esto se refiere como nivel).
Un enrejado es un cuádruple (L, ≤, ⊓, ⊔) donde (L, ≤) es un conjunto parcialmente ordenado, ⊓ es un operador de límite mínimo en (L, ≤ ), y ⊔ es un operador de mayor-límite inferior en (L, ≤).
No todas las políticas de seguridad multinivel son una red, pero existen políticas de seguridad multinivel que son redes.
Uno podría crear una instancia de los modelos Biba y Bell-LaPadula con una política de seguridad multinivel que es una red, pero no es necesario.
Depende del contexto. Lattice es el punto de unión de una etiqueta de seguridad, un objeto y un sujeto. Al final del día, se trata de los niveles de " who puede acceder a what a través de where ". Depende del significado que desee extraer del texto que está leyendo, podría ser el mismo.
Esos modelos (Biba an Bell-LaPadula) podrían ser ejemplos de control basado en Lacttice, sin embargo, con diferentes enfoques. Si bien Biba solo se preocupa por la integridad (no puedo desordenar con los datos que no están en mi nivel de acceso), Bell-LaPadula se preocupa por el acceso (un sujeto determinado no puede tener acceso a objetos o sujetos que tienen privilegios de etiqueta más altos que el de los sujetos). sujeto tiene).
Lea otras preguntas en las etiquetas access-control mandatory-access-control