Pregunta sobre la comparación de los modelos de Bell-LaPadula y Biba con la política del muro chino

Modelo de muro chino

Esta es una política de confidencialidad de control de acceso. La política de control de acceso establece que un sujeto puede acceder a información de cualquier compañía, siempre que el sujeto nunca haya accedido a información de otra compañía en la misma clase de conflicto. Considere las siguientes clases de conflictos:

• {Ford, Honda, Toyota}
• {Bank of America, Wells Fargo, Chase}
• {Microsoft}

Si accede a un archivo de Honda, tiene prohibido acceder a archivos de Ford y Toyota, pero puede acceder a archivos de Bank of America, Wells Fargo, Chase y Microsoft. La política restringe el acceso de acuerdo con dos propiedades:

1. Regla de seguridad simple: a un sujeto se le puede otorgar acceso a un objeto solo si el objeto (a) está en los mismos conjuntos de datos de la compañía que los objetos a los que ya ha accedido el sujeto y (b) pertenece a una clase de conflicto de intereses diferente
2. Propiedad estrella: el acceso de escritura solo se permite si (a) el acceso está permitido por la regla de seguridad simple y (b) no se puede leer ningún objeto que esté (i) en un conjunto de datos de la empresa diferente del que tiene acceso de escritura solicitado y (ii) contiene información desinfectada

El modelo del muro chino aborda una preocupación específica: conflictos de interés por parte de un consultor o contratista.

Biba Model

Este modelo apunta a la preservación de la integridad de los datos de . La integridad de los datos tiene tres objetivos:

• Prevenir la modificación de datos por partes no autorizadas
• Evitar la modificación no autorizada de datos por parte autorizada
• Mantenga la coherencia interna y externa (es decir, los datos reflejan el mundo real)

En resumen, se caracteriza por la frase: "leer, escribir". Esto difiere del modelo de Bell-LaPadula, que se captura con la frase "leer, escribir". En el modelo Biba, los usuarios pueden crear contenido en o por debajo de su nivel de integridad. Por ejemplo, un monje puede escribir un libro de oraciones que puede ser leído por la gente común, pero no por el sumo sacerdote. Por otro lado, los usuarios solo pueden ver contenido en o por encima de su propio nivel de integridad. Para continuar con la analogía, un monje puede leer un libro escrito por un sumo sacerdote, pero no puede leer algo escrito por un plebeyo.

Las reglas de seguridad para el modelo Biba se encuentran a continuación. Tenga en cuenta que son el reverso del modelo de Bell LaPadula:

1. Propiedad de integridad simple: un sujeto en un nivel de integridad dado no debe leer datos en un nivel de integridad más bajo (lectura).
2. Propiedad de integridad de la estrella: un sujeto en un nivel de integridad dado no debe escribir en los datos a un nivel de integridad más alto (escribir).
3. propiedad de invocación: un proceso desde abajo no puede solicitar un acceso más alto; solo con sujetos de un nivel igual o inferior.

Chinese Wall vs Bell LaPadula vs Biba

Ahora, a tus preguntas:

  

qué intentan lograr los modelos del muro chino y cómo difieren o mejoran los modelos de Bell-LaPadula y Biba

Describí lo que el modelo de muro chino y el modelo de Biba intentan lograr arriba. Al hacerlo, también expliqué en qué se diferencian. El modelo del muro chino es una mejora en Bell LaPadula y Biba porque proporciona confidencialidad y integridad de los datos, mientras que Bell LaPadula proporciona confidencialidad, y Biba proporciona integridad solo.

Consulte estas fuentes para obtener información adicional:

1. enlace
2. enlace
3. enlace
4. enlace