贝尔-拉帕杜拉,不读,不写
我在读关于贝尔-拉帕杜拉模型的书。我理解简单的安全属性和Star属性,我看到模型也包含了一个任意的安全属性。我的问题是:
假设我们有一个用户( U1 )和两个对象(O1和O2),我们需要为U1、O1和O2指定安全级别,以便(a) U1可以读取O1 (但不能写)和(b) U1不能读取O2和不能写入O2
我可以看到如何满足条件(a):U1必须具有比O1更高/同等的安全级别。
但(b)项情况如何?如果SecurityLevel( U1 )>=SecurityLevel( O2 ),那么U1将能够读取O2。如果SecurityLevel( U1 )<=SecurityLevel( O2 ),那么U1将能够编写O2。既然我们不希望U1读或写O2,我想这只能通过谨慎的安全控制来实现?
回答 2
Security用户
发布于 2018-03-07 02:55:45
在这里做个示范也许会有帮助。假设有三个安全级别:最高机密、秘密和非机密。让我们为用户(U1)分配秘密状态。在这种情况下,你的(a)索赔
U1 must have a higher security level than O1.是正确的,因为U1可以读取但不能写入文件(星号属性)。为了禁止U1在第二个对象O2上的读取访问,该对象需要最高机密级别的权限。
但是写访问呢?最高机密级别为02的控制器可以从主题中撤销对该对象的访问。因此,取消访问将阻止U1写入到02。
有关更多信息,请参见:http://courses.cs.vt.edu/~cs5204/fall99/protection/harsh/
Security用户
发布于 2016-01-16 01:17:35
对级别没有意义,但对类别没有意义。假设O1来自X公司,02来自Y公司,我在X和Y之间有不同的级别。
这暴露出的潜在困难是,一个信息单位比一个文件要小得多:我们如何组合这两个文件?
https://security.stackexchange.com/questions/110810
复制相似问题
腾讯云开发者
