Bell-LaPadulaモデルについて読んでいます。 Simple Security PropertyとStar Propertyを理解し、モデルにはDiscretional Security Propertyも組み込まれています。私の質問は:
1人のユーザー(U1)と2つのオブジェクト(O1とO2)があり、セキュリティレベルをU1、O1、O2に割り当てて、(a)U1がO1を読み取ることができる(ただし、書き込みはできない)AND( b)U1はO2を読み取ることができず、O2を書き込むことができません
条件(a)を満たす方法を見ることができます。U1はO1よりも高い/同等のセキュリティレベルを持っている必要があります。
しかし、条件(b)はどうですか? SecurityLevel(U1)> = SecurityLevel(O2)の場合、U1はO2を読み取ることができます。 SecurityLevel(U1)<= SecurityLevel(O2)の場合、U1はO2を書き込むことができます。 U1がO2を読み書きしたくないので、これはDiscretional Securityコントロールによってのみ達成できると思いますか?
ここでデモンストレーションが役に立ちます。 3つのセキュリティクリアランスレベルがあるとしましょう:トップシークレット、シークレット、および未分類。ユーザー(U1)にシークレットステータスを割り当てましょう。この場合、あなたの(a)主張
U1 must have a higher security level than O1.
u1はファイルを読み取ることができるが、ファイルに書き込むことはできないので、正しいです(スタープロパティ)。 2番目のオブジェクトであるO2上のU1の読み取りアクセスを禁止するには、オブジェクトに最高機密レベルのクリアランスが必要です。
しかし、書き込みアクセスはどうですか?トップシークレットレベルの02のコントローラーは、サブジェクトからそのオブジェクトへのアクセスを取り消すことができます。したがって、アクセスを取り消すと、U1は02まで書き込むことができなくなります。
詳細については、次を参照してください: http://courses.cs.vt.edu/~cs5204/fall99/protection/harsh/
レベルでは意味がありませんが、カテゴリでは問題ありません。 O1はX社から、02はY社からのもので、XとYの間で異なるレベルがあるとします。
これがもたらす根本的な問題は、情報の単位がファイルよりもはるかに小さいことです。どのように2つを構成するのでしょうか。