*-свойство модели Biba

Question

*-свойство модели Biba

В книге "Компьютерная безопасность" Дитера Голлмана, согласно модели Biba, *-свойство объясняется следующим образом.

Если субъект s может читать (наблюдать) объект o, то s может иметь доступ на запись к некоторому другому объекту p, только если fo(p)<=fo(o).

Я ожидаю, что окончательной идеей этого утверждения должно быть просто "не читать" или что-то в этом роде (согласно ресурсам в Интернете). Но я не понимаю, как это утверждение выражает эту идею. Может кто-нибудь объяснить, пожалуйста?

2

security integrity

Источник

user805563 05 май '12 в 15:18

1 ответ

Решение

Другие вопросы по тегам security integrity

user1055980 05 май '12 в 19:53 2012-05-05 19:53 · Accepted Answer · 2012-05-05 19:53

Согласно указанной вами книге, в ней нет явного указания "не читать" (хотя некоторые источники указывают это). В модели BIBA основное внимание уделяется целостности. Это предотвращает загрязнение более высоких уровней более низкими уровнями, позволяя только информации течь вниз. В соответствии с этим, если субъект читает определенный объект -o и пытается записать содержимое в другой объект -p и fo(p)>=fo(o), то есть информация, текущая вверх. (Иногда object-o может содержать вирусные данные и записываться в объект более высокого уровня). Так что этот поток не должен быть разрешен. Вот почему ограничение fo(p)<=fo(o) существует как свойство целостности *.