web-dev-qa-db-ja.com

ビバとベルラパデュラ

Bibaモデルは常にBell-LaPadulaモデルと組み合わせることができますか?発生する問題は何ですか?競合はありますか?情報フローはどのように影響を受けますか?

5
zigglytones

BLPは読み取りなし、書き込みなしデータ機密性モデルであり、Bibaは読み取りなし、書き込みなしデータ整合性モデルであるため、すべての質問に一度に回答します。 、あなたは事実上、禁止された、同じレベルのみのデータの機密性と完全性モデルに終わります。理論的には、安全性の低いモデルになることはありません。逆に、実際のアプリケーションを適用するには厳密すぎる可能性があります。

つまり、両方が安全なシステムに適切に実装されている場合、どちらの方向にも垂直に移動するセキュリティレベルが禁止され、読み取りと書き込みの両方の操作ですべてのセキュリティレベルが互いに分離されることになります。つまり個別の非対話型セキュリティレベル。ストロボスコープに相当する情報セキュリティ。これがまさにあなたが望むものである場合にのみ、私はそれをお勧めします。ビジネスパートナーシップや他のcompartmental lockdownなどの解散時などに、既存の垂直方向のアクセス制御をスタンドアロンのセキュリティグループに分離しようとしています。

8
TildalWave

2つは異なるサブジェクトを扱うため、同じレベルとカテゴリを使用できません。実際、それらは直交しています。 [アンダーソン]

ただし、どちらも非常に単純で幅が狭く、syadminにとって苦痛になる可能性があります。

-デイブ

0
davecb