MLSのBell-LaPadulaとBiba
DBマガジンの大野さんのセキュリティの連載。11月号のテーマはセキュリティアーキテクチャで、MLSを取り上げている。
- Bell-LaPadula機密性モデル
- 下位権限が、上位権限のオブジェクトに書込みできるのは、追記を許可するため。
- 上位権限が、下位権限のオブジェクトに書込みできないのは、機密の漏洩(複製)を防ぐため。
記事では、Bibaモデルも紹介されている。BLPと逆だけど、記事の例のように、完全性を精度だと考えると分かりやすい。
- Biba完全性モデル
- 下位権限が、上位権限のオブジェクトに書込みできないのは、有効桁数が減ることを防ぐため。
- 上位権限が、下位権限のオブジェクトに書込みできるのは、桁の切捨ては可能だから。
以上、よく混乱するので、メモ。