セキュリティモデル CISSPの試験に出てくる、Bell-LaPadulaなど、意味が分からない。テストとして割り切って暗記すれば良いのかもしれないが、少しまとめてみる。 そもそも、セキュリティモデルの必要性はどこにあるのか? 例えば、ユーザーがファイルにアクセスする際、そのファイルのへのアクセスの可否を判断する必要がある。 それぞれに名前がついていて、 ・Subject(ユーザー) ・Object(ファイル) ・Reference Monitor(可否を判断する) ということになる。 可否を判断するための指針がセキュリティモデルになる。 そのモデルがいろいろあって、その一つがBell-LaPadulaモデルになる。 以下のIPAの資料は2005年に作成されたもの。 https://www.ipa.go.jp/security/fy16/reports/access_control/doc
![セキュリティモデル(Bell-LaPadulaとBiba) - ロード・トゥ・ザ・ホワイトハッカー](https://cdn-ak-scissors.b.st-hatena.com/image/square/d5f4c48110d5a92968561df7d7877f602cf9f05f/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fc%2FchikuwamaruX%2F20230121%2F20230121100713.png)