Bell-LaPadula

Bell-LaPadula

Das Bell-LaPadula – Sicherheitsmodell schützt die Vertraulichkeit von Informationen mittels von einem System durchgesetzter Regeln. Es setzt somit das Konzept Mandatory Access Control der Systemsicherheit um. Es soll nicht möglich sein, Informationen einer höheren Schutzstufung zu lesen oder Informationen einer höheren Schutzstufung in eine tiefere Schutzstufung zu überführen. Systeme, die auf dem Bell-LaPadula-Prinzip basieren, wurden vor allem dann verwendet, wenn Daten einer gewissen Geheimhaltung unterstehen. Die klassischen Bell-LaPadula-Systeme wurden durch Lattice- oder Compartment-basierende Systeme abgelöst, welche horizontale und vertikale Einstufungen (Segmente) implementieren.

Das Sicherheitsmodell wurde 1973 von David Elliott Bell und Leonard J. LaPadula im Auftrag der US Air Force entwickelt [1] [2]. Das Bell-LaPadula-Modell schützt vor allem die Vertraulichkeit von Daten: Hauptaugenmerk wird auf eine Kontrolle des Informationsflusses gelegt. Es soll nicht möglich sein, dass vertrauliche Informationen an nicht vertrauenswürdige Personen weitergegeben werden. Das steht im Gegensatz zum Biba-Modell, welches eine Umkehrung des Bell-LaPadula-Modelles ist und hauptsächlich die Integrität des Informationsflusses sichert.

Vor jedem Zugriff werden zwei Regeln überprüft:

  1. No-Read-Up oder simple security property
    Es darf niedriger eingestuften Personen nicht möglich sein, Informationen von vertrauenswürdigereren Personen zu lesen.
  2. No-Write-Down oder *-property
    Höher eingestufte Personen dürfen nicht in Dateien von weniger vertrauenswürdigen Personen schreiben. Dadurch wird verhindert, dass sie Informationen „nach unten“ weitergeben.

Der Term *-property soll angeblich daher kommen, dass die Autoren des Modelles so unter Zeitdruck standen, dass sie die abzugebenden Papiere nicht bereinigen konnten, und der Stern (*) als Platzhalter erhalten blieb.

Verschiedene, auf Sicherheit ausgelegte Betriebssysteme basieren auf dem Bell-LaPadula-Modell (wie z. B. Trusted Solaris).

Inhaltsverzeichnis

Mathematische Grundsätze

  • Jedem Objekt O werden Zuständigkeitsbereich und Einstufung zugeordnet (Z(O), E(O))
  • Jedem Subjekt S werden Zuständigkeitsbereich und Ermächtigung zugeordnet (Z(S), E(S))


Lesen von Objekten ist nur möglich, wenn:

\begin{cases}Z(O) \subseteq Z(S) \\ E(S) \ge E(O) \end{cases}

Schreiben von Objekten ist nur möglich, wenn:

\begin{cases}Z(S) \subseteq Z(O) \\ E(S) \le E(O) \end{cases}

Erzeugen von Subjekten T (z.B. Prozesse):

\begin{cases}Z(T) \subseteq Z(S) \\ E(T) \le E(S) \end{cases}

Weiterhin muss gelten:

Z(S) \subseteq Z(O)\;\not\equiv\;\emptyset

Fussnoten

  1. D. Elliott Bell, Leonard J.: Secure Computer Systems: Mathematical Foundations. MITRE Corporation, 1973. Abgerufen am 13. März 2008. (PDF, englisch)
  2. D. Elliott Bell, Leonard J.: Secure Computer Systems: Unified Exposition and MULTICS Interpretation. MITRE Corporation, 1976. Abgerufen am 13. März 2008. (PDF, englisch)

Siehe auch

Literatur

  • H.Kersten: Einführung in die Computersicherheit., Oldenburgverlag 1991, ISBN 3-486-21873-5

Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Bell–LaPadula model — The Bell LaPadula Model (abbreviated BLP) is a state machine model used for enforcing access control in government and military applications.[1] It was developed by David Elliott Bell and Leonard J. LaPadula, subsequent to strong guidance from… …   Wikipedia

  • Bell-LaPadula model — The Bell LaPadula Model is a state machine model used for enforcing access control in government and military applications. [cite book|last=Hansche|first=Susan|coauthors=John Berti, Chris Hare|title=Official (ISC)2 Guide to the CISSP… …   Wikipedia

  • Bell-LaPadula-Sicherheitsmodell — Das Bell LaPadula Sicherheitsmodell schützt die Vertraulichkeit von Informationen mittels eines Systems durchgesetzter Regeln. Es setzt somit das Konzept Mandatory Access Control der Systemsicherheit um. Es soll nicht möglich sein, Informationen… …   Deutsch Wikipedia

  • Bell-LaPadula — Modèle de Bell La Padula Le modèle de Bell La Padula (BLP) a été développé par David Elliott Bell et Leonard J. La Padula en 1973 pour formaliser la politique de sécurité multi niveau du Département de la Défense des États Unis. Le modèle est un… …   Wikipédia en Français

  • Bell LaPadula — Modèle de Bell La Padula Le modèle de Bell La Padula (BLP) a été développé par David Elliott Bell et Leonard J. La Padula en 1973 pour formaliser la politique de sécurité multi niveau du Département de la Défense des États Unis. Le modèle est un… …   Wikipédia en Français

  • Modelo Bell-LaPadula — Características En seguridad informática, el modelo de seguridad Bell Lapadula , llamado así por sus creadores Billy Elliott Bell y Len LaPadula, consiste en dividir el permiso de acceso de los usuarios a la información en función de etiquetas de …   Wikipedia Español

  • Modele de Bell-LaPadula — Modèle de Bell La Padula Le modèle de Bell La Padula (BLP) a été développé par David Elliott Bell et Leonard J. La Padula en 1973 pour formaliser la politique de sécurité multi niveau du Département de la Défense des États Unis. Le modèle est un… …   Wikipédia en Français

  • Modèle De Bell-LaPadula — Modèle de Bell La Padula Le modèle de Bell La Padula (BLP) a été développé par David Elliott Bell et Leonard J. La Padula en 1973 pour formaliser la politique de sécurité multi niveau du Département de la Défense des États Unis. Le modèle est un… …   Wikipédia en Français

  • Modèle de Bell-LaPadula — Modèle de Bell La Padula Le modèle de Bell La Padula (BLP) a été développé par David Elliott Bell et Leonard J. La Padula en 1973 pour formaliser la politique de sécurité multi niveau du Département de la Défense des États Unis. Le modèle est un… …   Wikipédia en Français

  • Modèle de bell-lapadula — Modèle de Bell La Padula Le modèle de Bell La Padula (BLP) a été développé par David Elliott Bell et Leonard J. La Padula en 1973 pour formaliser la politique de sécurité multi niveau du Département de la Défense des États Unis. Le modèle est un… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”