| « ¿Cambio Climático en Marte? | Portada | Cambio de paradigma en la edificación: Vivienda sostenible » |
05 marzo 2007
Bell-LaPadula: Modelo formal de protección
El modelo de Bell-LaPadula pretende ofrecer un medio para formular los problemas relacionados con la protección de la información y se centra en controlar el flujo de las informaciones. Frente a los sistemas de control de acceso opcional, en los cuales el usuario puede activar la protección a voluntad, este modelo emplea un control de acceso obligatorio que combina la matriz de control de acceso y las organizaciones de tipo jerárquico.
Este modelo se basa también en tres conjuntos: los sujetos, que poseen un grado de autorización, los objetos, que tienen una calificación de seguridad, y la matriz de control de acceso, que contiene los derechos discrecionales. Se admite que una información puede fluir entre los sujetos de sus grados de autorización, y hacia los superiores; así, la información que tenga la calificación mínima puede llegar a todos, y la de máximo no puede salir de su nivel. Igualmente, un sujeto no puede acceder a objetos de grado superior al suyo, y no puede generar información con una calificación menor que la suya para impedir que transfiera secretos a sujetos con menos autorización. Como ejemplo, en algunos ámbitos se establece para los documentos una jerarquía de seguridad con cuatro grados: sin clasificar, confidencial, secreto y máximo secreto. En este entorno se aplica un principio de seguridad en el cual cada sujeto tiene un grado de autorización determinado, y puede leer todos los documentos cuya calificación sea menor o igual que la que corresponda a ese grado.
El método de control del flujo de la información establece las propiedades siguientes:
1) Seguridad Simple: un sujeto sólo puede leer los objetos cuya calificación de segurdiad sea menor o igual que su propia autorización (c(o)< =c(s)).
2) Propiedad * (léase propiedad estrella): todo sujeto puede crear y escribir objetos cuya calificación de seguridad sea mayor o igual que su grado de autorización (c(o)>=c(s)).
Bell y LaPadula han demostrado que las operaciones definidas en este modelo tienen las propiedades anteriores y que, por lo tanto, impide los flujos de información no autorizados. Sin embargo, la ordenación jerárquica impuesta a las calificaciones de los objetos y a las autorizaciones de los sujetos es demasiado restrictiva en la mayoría de los casos. Además, no permite definir sistemas de protección útiles para flujos no jerarquizados y en consecuencia no respeta el principio de mínimo privilegio.
Más información | Wikipedia
Más información | Looking Back at the Bell-LaPadula Model
Más noticias sobre:
Otros
Comentarios (2)
| Trackback
Comentarios
Una pregunta, ¿Alguien que haya leído este artículo se ha enterado de algo? Yo no, no soy matamático.
#1 | Escrito por alguien58 | 06 mar 2007 18:46:39
[...] El modelo de Bell-LaPadula pretende ofrecer un medio para formular los problemas relacionados con la protección de la información y se centra en controlar el flujo de las informaciones. [...]
#2 | Escrito por meneame.net » Bell-LaPadula: Modelo formal de protección | 07 mar 2007 08:38:49
Noticias relacionadas
20 junio 2008 | Razones por las cuales las mujeres dejan la ciencia
04 abril 2008 | Las mediciones de los aztecas
17 enero 2008 | A los varones les gustan las mujeres con las piernas largas por razones genéticas
17 diciembre 2007 | Gibraltar, Nauru y Bermudas: líderes en emisiones de dióxido de carbono
11 diciembre 2007 | Pymes y Autónomos, nuevo blog de Weblogs SL
Xataka
VidaExtra
Blogdecine
Notas de Fútbol
El Blog Salmón
Genbeta
MotorPasion
Directo al paladar
Bebés y más
Fuera de límites
¡Vaya tele!
Diario del viajero
Genciencia
Trendencias
HiperSónica
Applesfera
Compradicción
Xataka Móvil
AmbienteG
Moto22
Papel en blanco
Decoesfera
Racingpasión
Vitónica
Embelezzia
Poprosa
Xataka Foto
Pymes y autónomos
Salir a ganar
Arrebatadora
Zona Fandom
Fandemia
Weblogs SL
Ebayers
Vivelaciudad
Circula seguro
Moviendonos
Actibva
