El modelo de Bell-LaPadula es útil para el control de acceso. ¿Puedo usar este modelo para el control de acceso en servicios compuestos?
El nivel de seguridad de cada servicio se exporta desde el archivo WS_SecurityPolicy.
El modelo de Bell-LaPadula es útil para el control de acceso. ¿Puedo usar este modelo para el control de acceso en servicios compuestos?
El nivel de seguridad de cada servicio se exporta desde el archivo WS_SecurityPolicy.
según el documento mencionado a continuación, el modelo de Bell-Lapadula no es compatible con los servicios compuestos:
Modelos de control de acceso incompatibles: el control de acceso de una composición depende de las capacidades de control de acceso de los servicios individuales. Cuando diferentes servicios de componentes utilizan diferentes modelos de control de acceso, el resultado podría ser una violación de cualquiera de los modelos. Como ejemplo simple, considere una composición de servicio de asistencia en viaje donde el servicio de PDI se aplica BellLaPadula ("sin lectura, no hay escritura" para la confidencialidad), mientras que el servicio de ruta se aplica Biba ("Sin lectura, sin escritura" para integridad), puede dar como resultado un sistema confuso con ambos modelos parcialmente implementados.
Lea otras preguntas en las etiquetas access-control web-service bell-lapadula