Modelo Bell-LaPadula

Modelo Bell-LaPadula

Características

En seguridad informática, el modelo de seguridad Bell-Lapadula , llamado así por sus creadores Billy Elliott Bell y Len LaPadula, consiste en dividir el permiso de acceso de los usuarios a la información en función de etiquetas de seguridad. Por ejemplo, en sistemas militares norteamericanos, categorizándola en 4 niveles: no clasificado, confidencial, secreto y ultra top secret.

Este modelo se centra en la confidencialidad y no en la integridad. Se distinguen 2 tipos de entidades, sujetos y objetos. Se define estados seguros y se prueba que cualquier transición se hace de un estado seguro a otro. Un estado se define como estado seguro si el único modo de acceso permitido de un sujeto a un objeto está en concordancia con la política de seguridad. Para determinar si un modo de acceso específico esta permitido, se compara la acreditación de un sujeto con la clasificación del objeto (más precisamente, la combinación de la clasificación y el conjunto de compartimientos) para determinar si el sujeto esta autorizado para el modo de acceso especificado. El esquema de clasificación/acreditación se expresa en términos de un retículo. El modelo define 2 reglas de control de acceso mandatorio (MAC) y una regla de control de acceso discrecional (DAC) con 3 propiedades:

  1. Propiedad de seguridad simple: Un sujeto de un dado nivel de seguridad no puede leer un objeto perteneciente a un nivel de seguridad más alto.
  2. *-Propiedad (Propiedad estrella): Un sujeto de un dado nivel de seguridad no debe escribir un objeto perteneciente a un nivel de seguridad más bajo. (También llamada propiedad de confinamiento)
  3. Propiedad de seguridad discrecional: Se utiliza una matriz de acceso para especificar el control de acceso discrecional

Con Bell-La Padula, los usuarios pueden crear contenido sólo en su nivel de seguridad o por encima (i.e, investigadores en el nivel secreto pueden crear archivos secretos o super secretos pero no archivos públicos). Inversamente, los usuarios pueden ver solamente contenido de su propio nivel o inferior.

Principio de tranquilidad

El principio de tranquilidad del modelo de Bell-La Padula establece que la clasificación de un sujeto u objeto no cambia mientras está siendo referenciada. Hay 2 formas para el principio de tranquilidad: el principio de tranquilidad fuerte establece que los niveles de seguridad no cambian durante la operación normal del sistema y el principio de tranquilidad débil establece que los niveles de seguridad no cambian de una manera que violen las reglas de una dada política de seguridad.

Véase también


Wikimedia foundation. 2010.

Игры ⚽ Нужно сделать НИР?

Mira otros diccionarios:

  • Modelo Brewer-Nash — El Modelo Brewer Nash, también conocido como Chinese Wall, es un modelo de seguridad informática formulado en 1989 por David F.C. Brewer y Michael J. Nash. Diseñado para proporcionar controles que minimizaran los conflictos de intereses en… …   Wikipedia Español

  • Modelo Clark-Wilson — En seguridad informática, el modelo Clark Wilson es un modelo que se basa en la jerarquización de aplicaciones para el manejo de información de parte de los usuarios. Este modelo se encuentra orientado a proteger la integridad de la información.… …   Wikipedia Español

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”