在討論Bell – Lapadula Model之前,必須先知道以下的知識。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
正規的安全模型
狀態機模型(state
machine model)
以「狀態」來驗證系統的安全性。當一個主體存取一個物件時,我們可以捕捉當時的系統狀態。
許多活動都會造成狀態轉變(state
transitions)。
在建立狀態機模型時,系統設計者需要列出所有可能的狀態轉變,並評估這個活動會不會變成不安全的狀態。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Bell – Lapadula model
Bell – Lapadula是一個狀態機的模型,說明系統如何維護保密性。
我們定義主體對物件的存取關係有三項:
1. 唯讀(read-only)
2. 唯寫(write-only)
3. 讀與寫(read
and write)
主體的權限和物件的機密等級有對應關係,且一個主體對某些物件會被賦予固定的存取模式。
1. 主體只能讀取指定的或更低等級的機密物件,不能讀更高的物件。(No read up)
1. 主體只能讀取指定的或更低等級的機密物件,不能讀更高的物件。(No read up)
2. 主體只能寫指定的或更高等級的機密物件,不能寫更低的物件。(No Write down)
3. 主體只能同時讀寫指定的機密物件。(Constrained)
 |
範例1(No read up):
一個擁有三級權限的員工只能讀取三級的或是更低等級權限的檔案,他無法讀取到第四或是第五等級的檔案。
範例2(No Write down):
範例2(No Write down):
一個擁有三級權限的員工只能寫三級的或是更高等級權限的檔案,他無法寫第二或是第一等級的檔案,否則就是洩漏機密。
範例3(Constrained):
範例3(Constrained):
一個擁有三級權限的員工,如果他要讀和寫的權限,他就只能讀寫第三等級的檔案。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
參考文獻:
1.
書名:資訊安全概論與實務(第二版),ISBN:978-986-276-086-4
沒有留言:
張貼留言
歡迎大家指教 :)
如果在文章中關於技術方面有誤還請大家指證,謝謝!