セキュリティモデル(Bell-LaPadulaとBiba) - ロード・トゥ・ザ・ホワイトハッカー
セキュリティモデル CISSPの試験に出てくる、Bell-LaPadulaなど、意味が分からない。テストとして割り切って暗記すれば良いのかもしれないが、少しまとめてみる。 そもそも、セキュリティモデルの必要性はどこにあるのか? 例えば、ユーザーがファイルにアクセスする際、そのファイルのへのアクセスの可否を判断する必要がある。 それぞれに名前がついていて、 ・Subject(ユーザー) ・Object(ファイル) ・Reference Monitor(可否を判断する) ということになる。 可否を判断するための指針がセキュリティモデルになる。 そのモデルがいろいろあって、その一つがBell-LaPadulaモデルになる。 以下のIPAの資料は2005年に作成されたもの。 https://www.ipa.go.jp/security/fy16/reports/access_control/doc
ベル・ラパドゥラモデル - Wikipedia
ベル・ラパドゥラモデル ( BLP )は、政府および軍事アプリケーションでアクセス制御を実施するために使用されるステートマシンモデルである。[1] 米国国防総省 (DoD)のマルチレベルセキュリティ (MLS)ポリシーを形式化するために、Roger R. Schellの強力なガイダンスに続いて、David Elliott Bell [2]とLeonard J. LaPadulaによって開発された。[3][4][5]このモデルは、コンピューターセキュリティポリシーの正式な状態遷移モデルであり、オブジェクトのセキュリティラベルとサブジェクトのクリアランスを使用するアクセス制御ルールのセットを記述する。セキュリティラベルは、最も機密性の高いもの(例:「トップシークレット」)から、最も機密性の低いもの(例:「未分類」または「パブリック」)まである。 ベル・ラパドゥラモデルは、保護とセキュリティの間
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
