Модель Биба

Модель Биба или Модель целостности Биба, разработанная Кеннетом Дж. Бибой в 1975 году ^[1], представляет собой формальную систему перехода между состояниями политики компьютерной безопасности, которая описывает набор правил контроля доступа, предназначенных для обеспечения целостности данных . Данные и субъекты сгруппированы по упорядоченным уровням целостности. Модель разработана таким образом, чтобы субъекты не могли испортить данные на уровне выше, чем субъект, или быть искаженными данными с более низкого уровня, чем субъект.

В целом модель была разработана для рассмотрения целостности как основного принципа, который является прямой противоположностью модели Белла – ЛаПадулы .

Функции

В целом сохранение целостности данных преследует три цели:

Предотвратить изменение данных неавторизованными лицами
Предотвращение несанкционированного изменения данных уполномоченными лицами
Поддерживать внутреннюю и внешнюю согласованность (т.е. данные отражают реальный мир)

Эта модель безопасности направлена на целостность данных (а не на конфиденциальность ) и характеризуется фразой: «прочтите, запишите». Это контрастирует с моделью Bell-LaPadula, которая характеризуется фразой «прочитай, напиши».

В модели Biba пользователи могут создавать контент только на уровне или ниже их собственного уровня целостности (монах может написать молитвенник, который могут читать простые люди, но не тот, который будет читать первосвященник). И наоборот, пользователи могут просматривать контент только на своем уровне целостности или выше (монах может читать книгу, написанную первосвященником, но не может читать брошюру, написанную простым простолюдином). Еще одна аналогия, которую следует рассмотреть, - это военная иерархия командования.. Генерал может отдавать приказы полковнику, который может отдавать эти приказы майору. Таким образом, первоначальные приказы генерала остаются неизменными, а миссия военных защищается (таким образом, целостность "чтения"). И наоборот, рядовой никогда не может отдавать приказы своему сержанту, который никогда не может отдавать приказы лейтенанту, также защищая целостность миссии («записывать»).

Модель Биба определяет набор правил безопасности, первые два из которых аналогичны модели Белла – ЛаПадулы . Эти первые два правила противоположны правилам Белла – ЛаПадулы:

Свойство простой целостности утверждает, что субъект с заданным уровнем целостности не должен читать данные с более низким уровнем целостности ( без чтения ).
Свойство целостности * (звездочка) указывает, что субъект с заданным уровнем целостности не должен записывать данные с более высоким уровнем целостности ( без записи ). ^[2]
Свойство вызова заявляет, что процесс снизу не может запрашивать более высокий доступ; только с предметами равного или более низкого уровня.

Реализации

В FreeBSD модель Biba реализуется политикой MAC mac_biba. ^[3]
В Linux модель Biba реализована в продукте PitBull General Dynamics Mission Systems.
В XTS-400 модель Biba реализована в операционной системе XTS-400 компании BAE Systems.

Смотрите также

использованная литература

^ Биба, К.Дж. "Вопросы целостности для защищенных компьютерных систем", MTR-3153 , The Mitre Corporation , июнь 1975 г.
^ Харрис, Шон (2013). Все в одном руководстве по экзамену CISSP . Нью-Йорк: Макгроу-Хилл. п. 372.
^ http://man.freebsd.org/mac_biba

внешние ссылки

Презентация Power Point «Политика честности» в Университете Колорадо в Колорадо-Спрингс

[1] Биба, К.Дж. "Вопросы целостности для защищенных компьютерных систем", MTR-3153 , The Mitre Corporation , июнь 1975 г.

[2] Харрис, Шон (2013). Все в одном руководстве по экзамену CISSP . Нью-Йорк: Макгроу-Хилл. п. 372.

[3] ttp://man.freebsd.org/mac_biba

[1],