¿Por qué la regla de propiedad ★ del Modelo Bell-LaPadula permite que la información se almacene en objetos con etiquetas de MAYOR sensibilidad?

8

Estoy estudiando por mi cuenta para el examen CISSP y tengo dificultades para comprender el lado práctico de la regla de la propiedad ★ en el Modelo Bell-LaPadula. Entiendo la mecánica de la misma y que protege contra la degradación accidental de información. Tiene sentido para los casos de uso en los que un sujeto quiere escribir información en un objeto de etiquetas de igual sensibilidad.

Sin embargo, lo que no entiendo es por qué la regla permite que la información se escriba en objetos con una etiqueta de sensibilidad MÁS ALTA que el sujeto. ¿Alguien puede dar un ejemplo práctico de cuando esto podría suceder?

Supongo que no entiendo cómo / cuándo / por qué alguien necesitaría escribir en un objeto que nunca podría leer.

¿Puede alguien por favor elaborar?

    
pregunta Mike B 22.04.2011 - 02:17
fuente

3 respuestas

10

Claro. Aquí hay un ejemplo. Supongamos que queremos tener un administrador de registro del sistema, que recopila registros de todos los procesos. Ejecutaremos el administrador de registro en el sistema ALTO. Queremos que todos los procesos puedan enviarle registros de registro.

  • Con su regla propuesta, los procesos que se ejecutan en BAJO no podrían enviar entradas de registro al administrador de registros.

  • En contraste, la propiedad ★ permite que todos los procesos envíen entradas de registro al administrador de registros.

En cuanto a un ejemplo práctico, bueno, Bell-Lapadula no es muy práctico. Si buscas principalmente cosas prácticas, no perdería tu tiempo mirando Bell-Lapadula; Recomiendo ver trabajos más recientes sobre seguridad de sistemas: será un mejor uso de su tiempo limitado.

    
respondido por el D.W. 22.04.2011 - 03:08
fuente
5

Este modelo tiene poco sentido en el contexto del uso regular de computadoras. Tiene mucho más sentido cuando piensas en clasificaciones de estilo militar, donde a veces tiene sentido escribir cosas a otro nivel. Por ejemplo, si tiene un montón de informes que llegan a un analizador, desea que los redactores de informes singulares simplemente carguen sus cosas y no vuelvan a tratar con ellos. Sin embargo, el individuo que analiza todos los informes puede operar a un nivel más alto debido a la mayor clasificación de la información, debido a la agregación de información debido a tener múltiples informes / fuentes de información.

Otra cosa que debes tener en cuenta es que BLP tiene que ver con la confidencialidad. La propiedad estrella en particular también se conoce como 'propiedad de confinamiento', ya que se supone que evita que la información atraviese múltiples niveles. Quieres que cada materia pueda leer o escribir desde niveles particulares y eso es todo, ninguna otra habilidad limita la posibilidad de que la información se traslade fuera de su nivel designado. Esta propiedad se asegura de que no pueda capturar información que no sea para usted (sin lectura) y no puede regalar la información a niveles más bajos (sin escribir).

La propiedad de la estrella fuerte hace que las limitaciones sean aún más estrictas, ya que cambia "no leer, no escribir" a "no leer, escribir solo a la misma". De esta manera, no puede "escribir" y actualizar los documentos, lo que es deseable, a menos que realmente lo necesite.

Todas estas son solo una formulación más precisa del Principio general de los privilegios mínimos, con respecto a la confidencialidad.

    
respondido por el Marcin 22.04.2011 - 15:54
fuente
4

La verdad es que no hay ninguna buena razón para que esto ocurra en la práctica, pero por otro lado, no está en contra del objetivo del modelo. Revertiré la pregunta: ¿Por qué crees que no debería suceder? Desde el punto de vista de la confidencialidad, no importa si un sujeto de etiqueta inferior puede escribir a niveles más altos, ya que aquellos en el nivel más alto pueden ver la información de todos modos. Hay problemas con la integridad, pero a Bell-LaPadula no le preocupa eso.

Para resumir, su pregunta básicamente es "¿Por qué se permite la escritura en Bell-LaPadula?" La respuesta es: ya sea si la escritura estaba prohibida o permitida, sería lo mismo desde el punto de vista de la confidencialidad. El modelo solo toma uno de los dos enfoques posibles, sin comprometer nada.

    
respondido por el john 22.04.2011 - 02:40
fuente

Lea otras preguntas en las etiquetas