V

Erisim Denetimi

   

V.V

Erisim Denetimi için Resmi Modeller

    
   
 

Bell-LaPadula Model

1973 de US Hava Kuvvetlerinin zaman paylasimli mainframe sistemlerinin güvenligi hakkindaki kaygilari nedeniyle dizayn edilmistir. 1970 baslarinda, insanlar, ticari isletim sistemlerinin sundugu koruma yöntemlerinin zayif ve daha iyi olamayacagini farketmislerdi. Bell-LaPadula Model (BLP) erisim denetiminin gizlilik görünüslerini alan sonlu otomat modeli dir.

Model iki zorunlu erisim modeli kuralini tanimlar:

  • Basit Güvenlik Özelligi bir özne verilen gizlilik seviyesinden daha üst seviyedeki gizlilik seviyelerini okuyamamasi ( yukari okuma yok )
  • (*) Güvenlik Özelligi bir özne verilen güvenlik seviyesinin altindaki güvenlik seviyelerine yazamaz. ( asagi yazma yok)

BLP nin daha biçimsel tanimi asagidaki gibidir:

Erişim denetim matrisi M ile M s,o

  • b S O A bütün tupleların kümesi ( s,o,a ) a, o üzerinde işlem yaptığını gösterir
  • : her bir objenin görebileceği maximum güvenliği tanımlar
  • : mevcut güvenlik özneleri ( )
  • objelerin sınıflandırmasını tanımlar

Aşağıdaki güvenlik özellikleri tanımlanmıştır:

  • zorunlu güvenlik özelliği– erişim denetim matrisine bağlı
  • basit güvenlik özelliği – yukarı yazma yok
  • *-özelliği– aşağı yazma yok

 

 
   
       
       
 
«önceki oturum [1] [2] [3] sonraki oturum »
   
       
 
«bir önceki bölümden devam et bir sonraki bölümden devam et»
  bölüm indeksi