¿Cuál es un ejemplo práctico de una acción que viola el modelo de no interferencia?

Question

¿Cuál es un ejemplo práctico de una acción que viola el modelo de no interferencia?

#1 de john (9 votos)

8

Estoy estudiando el modelo de no interferencia como parte de la preparación de CISSP y tengo problemas para pensar en un ejemplo práctico en el que esté involucrada una violación (y las consecuencias de esas violaciones).

Entiendo su mecánica: la idea es establecer y mantener divisiones entre niveles jerárquicos para evitar que se noten acciones en el nivel o que tengan algún efecto en otros niveles. Pero, ¿cuándo sucedería esto? ¿Alguien puede dar un ejemplo?

Supongo que me cuesta entender cómo se puede usar la información filtrada a otros niveles para derivar las acciones que se están llevando a cabo en el nivel de origen.

Pensando en voz alta ... ¿tal vez una violación de esto sería una notificación automática por correo electrónico que envía alertas a los destinatarios que no deberían saber sobre ellos de todos modos?

data-leakage corporate-policy access-control cissp

pregunta Mike B 13.05.2011 - 02:31

fuente

1 respuesta

Lea otras preguntas en las etiquetas data-leakage corporate-policy access-control cissp

¿Cómo puedo agregar un archivo PHP una y otra vez a mi sitio pirateado? ¿Es la implementación OpenPGP del código abierto de YubiKey 4?

score 9 · Accepted Answer

El modelo de no interferencia consiste en prevenir canales encubiertos a través de recursos compartidos o ataques de inferencia.

Un ejemplo puede ser el siguiente: Supongamos que dos usuarios de diferentes niveles de seguridad están trabajando en el mismo sistema (de forma remota, por ejemplo, utilizando shells). El usuario de nivel inferior no debe saber nada sobre el trabajo realizado por el usuario de nivel superior. Pero, puede inferir cosas a través de la observación de recursos compartidos como la utilización de la CPU o el uso del disco: la capacidad de hacer eso crea un canal oculto. Otro ejemplo: digamos que el usuario de nivel inferior está trabajando en un archivo, y de repente el archivo se bloquea porque un usuario con privilegios más altos lo ha abierto y lo está leyendo. Al observar esto, el usuario de nivel inferior puede inferir qué están haciendo los usuarios de nivel superior en este momento, lo que lo lleva a tener un conocimiento que no debería tener (este conocimiento sería el hecho de que sabe que el archivo es lo suficientemente importante para alguien con un nivel superior). permiso para leerlo).