¿Se puede combinar el modelo Biba con el modelo Bell-LaPadula? ¿Cuáles son los problemas que surgen? ¿Habría conflictos? ¿Cómo se vería afectado el flujo de información?
¿Se puede combinar el modelo Biba con el modelo Bell-LaPadula? ¿Cuáles son los problemas que surgen? ¿Habría conflictos? ¿Cómo se vería afectado el flujo de información?
Para responder a todas sus preguntas a la vez, ya que el BLP es sin lectura, no escribe el modelo de confidencialidad de datos, y Biba es sin lectura, no escribe En el modelo de integridad de datos, usted termina efectivamente con un modelo de integridad e integridad de datos prohibitivo y de solo nivel. En teoría, no debería resultar en un modelo menos seguro, todo lo contrario, podría ser demasiado estricto para tener una aplicación en la vida real.
Lo que esto significa es que, cuando ambos se implementan correctamente en un sistema seguro, prohibirán cualquier nivel de seguridad que se mueva verticalmente en cualquier dirección y terminará con todos los niveles de seguridad aislados entre sí, tanto para operaciones de lectura como de escritura. Es decir. Niveles de seguridad discretos, no interactivos. Un equivalente de seguridad de la información de un estroboscopio. Solo lo recomendaría si esto es exactamente lo que quieres, por ejemplo. tratando de aislar el control de acceso vertical descendente ya existente en grupos de seguridad independientes, como, por ejemplo, al disolver una sociedad comercial, o cualquier otro bloqueo de compartimentos como ese.
Los dos tratan temas diferentes, por lo que no pueden usar los mismos niveles y categorías. En efecto, son ortogonales. [Anderson]
Sin embargo, ambos son extremadamente simples y estrechos, y pueden ser un dolor para el administrador.
--dave
Lea otras preguntas en las etiquetas access-control bell-lapadula