web-dev-qa-db-ja.com

最低水準点のプロパティをBell-LaPadulaに適用するにはどうすればよいですか?

私はコンピューターのセキュリティクラスを受講しており、次の設定の宿題の問題があります。

次に、低透かしプロパティの適切なバージョンを組み込んだ動的バージョンのBell-La Padula Confidentialityモデルを想定します。更新にはlub(最小上限)関数が含まれます。

まず、明確にする必要があります。私はこの問題に対する答えを探していません。 (そのため、ここでは問題の一部のみを提供しました。)

ここで、低水位標の原則がBibaセキュリティモデルに適用されることをクラスで学びました。 Wikipedia および 他の多くのサイト でも同じ結果が見つかりました。

Bell-LaPadulaには「読み上げなし」と「書き留めなし」の原則があることを理解しています。

トップシークレット>シークレット>機密情報>未分類

Subject = [Secret, {P, Q}]

Object A = [Secret, {P, Q}]
Object B = [Confidential, {P}]
Object C = [Top Secret, {P, Q, R}]

次に、サブジェクトはABを読み取り、ACに書き込むことができます。 (正しい?)

しかし、低水位標の原理をBell-LaPadulaモデルにどのように適用できますか?これらの場合、低水位標の原則はどのような影響を及ぼしますか?

4
Eric

先生からこの質問を明確にしたメールが送られてきました。そして、「[私たち]自身の新しいシステム」を作成することにより、lub()関数が実際に私たちが使用するものであることを説明しました。

lub()により、何かが変更されると必ず上に移動する必要があることが説明されました。したがって、彼が言ったように、「何かが発生すると、何も変更されないか、何かがアップグレードされます。 "

これはベルラパデュラですが、読み上げは許可されています。しかし、これは主題のレベルを文書のレベルに上げるでしょう。 (これは奇妙に思えますが、答えは実際の実際の使用である必要はありません。)

0
Eric

私はあなたと同じクラスを受講していると思います。私はこの問題の解決策を見つけたと思いますが、私は間違っているかもしれません。 Bibaモデルのローウォーターマークポリシーでは、書き込みと読み取りを行うことができますが、サブジェクトを読み取るには整合性レベルを下げる必要があります。つまり、情報にアクセスするときは、正しい順序で実行することが重要です。

質問については、ベルラパドゥーラモデルとローウォーターマークポリシーのアイデアを組み合わせて使用​​するように求めています。変更すると、変更されたオブジェクトが上位に含まれている場合、整合性レベルが下がり、書き込みが許可されます。レベルオブジェクトマトリックス。

お役に立てば幸いです。

3
Steven