Вопрос или проблема
Мой вопрос основан на посте, сделанном Toaster, который так и не получил ответа (Сегменты модели Белла-ЛаПадула). В BLP, если субъект имеет уровень классификации «Общий» и сегмент «Земля» (Общий, {Земля}), сможет ли он читать/писать в (Общий, {Море}), который имеет ту же классификацию, но другой сегмент?
Также, если он хочет прочитать файл с более низкой классификацией И другим сегментом, например (Солдат, {Воздух}), сможет ли он это сделать, если у него нет того же сегмента?
ВКратце: нет и нет
Я предполагаю, что в вашей системе классификации «Общий» имеет более высокий уровень чувствительности (например, «Совершенно секретно»), чем «Солдат» (например, «Секретно»).
(Общий, {Земля}), сможет ли он читать/писать в (Общий, {Море})
Нет, и для чтения, и для записи, потому что «Земля» и «Море» — это отдельные сегменты.
Метки классификации имеют вид (Sr, Sc), где Sr — это чувствительность, а Sc — набор сегментов. Мы говорим, что (Or, Oc) доминирует (Sr, Sc), если (Sr, Sc) <= (Or, Oc). Это отношение <= верно, когда
Sr <= Or, где отношение <= здесь осуществляется по отношению к классификации секретности/чувствительности/секретной/совершенно секретной, и
Sc <= Oc, где отношение <= является соотношением подмножества множеств.
прочитать файл с более низкой классификацией И другим сегментом
Снова нет, на основе дискреционного контроля сегмента. Если объект был бы (Солдат, {Земля}), доступ был бы предоставлен, но поскольку это другой сегмент, нет.
Даже если у кого-то есть все необходимые официальные разрешения (такие как допуск к секретной информации) для доступа к определенной информации, им не следует предоставлять доступ к этой информации, если у них нет необходимости знать: то есть, если доступ к
конкретной информации, необходимой для выполнения официальных обязанностей, не требуется.
Ссылки
Многоуровневая безопасность
Лекция 21 курса Purdue CS426 осень 2010
Ответ или решение
Модель Белла-ЛаПадулы и доступ к файлам с различными компартментами
Модель Белла-ЛаПадулы (Bell-LaPadula, BLP) широко применяется в системах безопасности для защиты конфиденциальной информации. Основная идея модели заключается в определении правил доступа к данным на основе их классификации и компартментов, что обеспечивает защиту информации от несанкционированного доступа. В данном ответе мы подробно рассмотрим, может ли субъект с определенной классификацией и компартментом выполнять операции чтения и записи с файлами, которые имеют ту же классификацию, но иные компартменты.
Понимание классификаций и компартментов
Классификация данных в модели БLP представлена в виде пары (Ск, Сп), где:
- Ск (Секретность) — уровень секретности (например, "Генерал" или "Солдат").
- Сп (Компартмент) — множество компартментов (например, {Земля} или {Моря}).
Для того чтобы субъект мог получить доступ к объекту (файлу), необходимо, чтобы он соответствовал следующим критериям:
- Чтение: Субъект может читать объект только в том случае, если его классификация доминирует над классификацией объекта, то есть Ск ≥ Ок.
- Запись: Субъект может записывать объект только в том случае, если классификация объекта доминирует над его классификацией, то есть Ок ≥ Ск. Кроме того, субъект должен находиться в том же компартменте, что и объект.
Ответы на заданные вопросы
Теперь давайте обратимся к конкретным вопросам, представленным в вашем запросе:
-
Может ли субъект с классификацией "Генерал" и компартментом {Земля} читать/записывать файл с классификацией "Генерал" и компартментом {Моря}?
Ответ: Нет. Субъект не сможет ни читать, ни записывать файл, несмотря на то что уровень классификации совпадает. Это связано с тем, что {Земля} и {Моря} представляют собой различные компартменты. В модели БLP требуется, чтобы субъект имел доступ к файлам только в том случае, если он находится в одинаковом компартменте с объектом.
-
Может ли субъект с классификацией "Генерал" и компартментом {Земля} читать файл с классификацией "Солдат" и компартментом {Воздух}?
Ответ: Нет. Субъект не сможет получить доступ к файлу, поскольку он находится в компартменте, отличном от имеющегося у субъекта, даже если уровень классификации файла ниже. Модель БLP подразумевает, что доступ к информации требует соответствия не только по классификации, но и по компартментам.
Заключение
Модель Белла-ЛаПадулы устанавливает строгие правила доступа к данным, что защищает конфиденциальность и целостность информации. Доступ к объектам зависит не только от уровня секретности, но и от соответствия компартментов. Это ограничения направлены на уменьшение риска несанкционированного доступа, обеспечивая строгую изоляцию данных по компартментам.
Для более глубокой информации о модели БLP вы можете изучить следующие ресурсы:
Эти темы важны для всех, кто работает в области информационной безопасности и управляет доступом к критически важным данным.