web-dev-qa-db-ja.com

Bell-LaPadulaモデルの★プロパティルールで、機密ラベルがより高いオブジェクトに情報を保存できるのはなぜですか?

私はCISSP試験に向けて独学しており、Bell-LaPadulaモデルの★プロパティルールの実用的な側面に心を包み込むのに苦労しています。私はそれのメカニズムを理解しており、誤って情報をダウングレードすることから保護しています。これは、サブジェクトが同じ機密ラベルのオブジェクトに情報を書き込みたいユースケースに適しています。

ただし、このルールでは、件名よりも機密ラベルが高いオブジェクトに情報を書き込むことが許可されているのはなぜですか。誰かがこれが発生する可能性のある実際的な例を提供できますか?

どのように/いつ/なぜなぜ誰かが決して読み取ることができないオブジェクトに書き込む必要があるのか​​理解していないと思いますか?

誰かが詳しく説明してもらえますか?

9
Mike B

承知しました。ここに例があります。すべてのプロセスからログを収集するシステムログマネージャーが必要だとします。ログマネージャーをシステムHIGHで実行します。すべてのプロセスがログレコードを送信できるようにしたいと考えています。

  • 提案されたルールでは、LOWで実行されているプロセスはログエントリをログマネージャーに送信できません。

  • 対照的に、★プロパティでは、すべてのプロセスがログエントリをログマネージャーに送信できます。

実用的な例としては、Bell-Lapadulaはあまり実用的ではありません。あなたが主に実用的なものを探しているなら、私はあなたの時間をベルラパドゥーラに費やすことはしないでしょう。システムセキュリティに関する最近の研究を検討することをお勧めします。これは、限られた時間をより有効に活用するためのものです。

11
D.W.

このモデルは、通常のコンピューターの使用状況ではほとんど意味がありません。ミリタリースタイルの分類を考えると、はるかに理にかなっています。時々、物事を別のレベルに書き込むことが理にかなっています。たとえば、1つのアナライザーに大量のレポートが送信される場合、単一のレポート作成者が自分のデータをアップロードし、二度と処理しないようにする必要があります。ただし、複数のレポート/情報源があるために情報が集約されるため、情報の分類が増えるため、すべてのレポートを分析する人はより高いレベルで操作できます。

BLPのもう1つの留意点は、機密性です。特にスタープロパティは、情報が複数のレベルを横断するのを防ぐため、「閉じ込めプロパティ」とも呼ばれます。各サブジェクトが特定のレベルから読み取りまたは書き込みできるようにする必要があります。それだけです。他の機能では、指定されたレベルの外を情報が通過する可能性を制限しません。このプロパティは、自分に適さない情報を読み取ることができない(読み上げられない)ことや、情報を下位レベルに渡すことができない(書き留められない)ことを確認します。

強力なスタープロパティでは、「読み取りなし、書き込みなし」から「読み取りなし、書き込みのみ」に変更されるため、制限がさらに厳しくなります。この方法では、実際に必要でない限り、望ましい「望ましい」文書を「作成」して分類することはできません。

これらはすべて、機密性に関して、最小特権の一般原則のより正確な定式化です。

5
Marcin

真実は、これが実際にafaikで発生する正当な理由はありませんが、一方で、モデルの目標に反するものではありません。私は質問を逆にします:なぜあなたはそれが起こらないはずだと思いますか?機密性の観点から見ると、下位のラベルのサブジェクトが上位のレベルに書き込むことができるかどうかは問題ではありません。上位のレベルのサブジェクトはとにかく情報を見ることができるためです。整合性には問題がありますが、Bell-LaPadulaはそのことを心配していません。

要約すると、あなたの質問は基本的に「なぜベルラパデュラで評価が許可されるのですか?」です。答えは:書き込みが禁止されているか許可されている場合でも、機密性の観点からは同じであるためです。モデルは、何も妥協することなく、2つの可能なアプローチのいずれかを採用します。

4
john