Bell-LaPadula

28. Okt 2008, 21:13

Das Bell-LaPadula – Sicherheitsmodell schützt die Vertraulichkeit von Informationen mittels von einem System durchgesetzter Regeln. Es setzt somit das Konzept Mandatory Access Control der Systemsicherheit um. Es soll nicht möglich sein Informationen einer höheren Schutzstufung zu lesen oder Informationen einer höheren Schutzstufung in eine tiefere Schutzstufung zu überführen. Systeme, die auf dem Bell LaPadula Prinzip basieren, wurden vor allem dann verwendet, wenn Daten einer gewissen Geheimhaltung unterstehen. Die klassischen Bell-LaPadula-Systeme wurden durch Lattice- oder Compartment-basierende Systeme abgelöst, welche horizontale und vertikale Einstufungen (Segmente) implementieren.

Das Sicherheitsmodell wurde 1973 von David Elliott Bell und Leonard J. LaPadula im Auftrag der US Air Force entwickelt ^[1] ^[2]. Das Bell-LaPadula Modell schützt vor allem die Vertraulichkeit von Daten: Hauptaugenmerk wird auf eine Kontrolle des Informationsflusses gelegt. Es soll nicht möglich sein, dass vertrauliche Informationen an nicht vertrauenswürdige Personen weitergegeben werden. Das steht im Gegensatz zum Biba Modell welches eine Umkehrung des Bell-LaPadula Modelles ist und hauptsächlich die Integrität des Informationsflusses sichert.

Vor jedem Zugriff werden zwei Regeln überprüft:

No-Read-Up oder simple security property
Es darf niedriger eingestuften Personen nicht möglich sein, Informationen von vertrauenswürdigereren Personen zu lesen.
No-Write-Down oder *-property
Höher eingestufte Personen dürfen nicht in Dateien von weniger vertrauenswürdigen Personen schreiben. Dadurch wird verhindert, dass sie Informationen „nach unten“ weitergeben.

Der Term *-property soll angeblich daher kommen, dass die Autoren des Modelles so unter Zeitdruck standen, dass sie die abzugebenden Papiere nicht bereinigen konnten, und der Stern (*) als Platzhalter erhalten blieb.

Verschiedene, auf Sicherheit ausgelegte, Betriebssysteme basieren auf dem Bell-LaPadula-Modell (wie z. B. Trusted Solaris).

[Bearbeiten] Mathematische Grundsätze

Jedem Objekt O werden Zuständigkeitsbereich und Einstufung zugeordnet (Z(O), E(O))
Jedem Subjekt S werden Zuständigkeitsbereich und Ermächtigung zugeordnet (Z(S), E(S))

Lesen von Objekten ist nur möglich, wenn:

$\begin{cases}Z(O) \subseteq Z(S) \\ E(S) \ge E(O) \end{cases}$

Schreiben von Objekten ist nur möglich, wenn:

$\begin{cases}Z(S) \subseteq Z(O) \\ E(S) \le E(O) \end{cases}$

Erzeugen von Subjekten T (z.B. Prozesse):

$\begin{cases}Z(T) \subseteq Z(S) \\ E(T) \le E(S) \end{cases}$

Weiterhin muss gelten:

$Z(S) \subseteq Z(O)\;\not\equiv\;\emptyset$

[Bearbeiten] Fussnoten

↑ D. Elliott Bell, Leonard J.: Secure Computer Systems: Mathematical Foundations. MITRE Corporation, 1973. Abgerufen am 13. März 2008. (PDF, englisch)
↑ D. Elliott Bell, Leonard J.: Secure Computer Systems: Unified Exposition and MULTICS Interpretation. MITRE Corporation, 1976. Abgerufen am 13. März 2008. (PDF, englisch)

[Bearbeiten] Siehe auch

[Bearbeiten] Literatur

H.Kersten: Einführung in die Computersicherheit., Oldenburgverlag 1991, ISBN 3-486-21873-5

Von „http://de.wikipedia.org/wiki/Bell-LaPadula“

Kategorie: IT-Sicherheit

Dieser Artikel ist eine Kopie aus der freien Enzyklopädie Wikipedia. Am Originalartikel kann jeder Korrekturen und Ergänzungen vornehmen. Zudem kann man frühere Versionen einsehen.

Nützliche Listen

Abkürzungen • Dateiendungen • Netzjargon

Urheberrecht

Für alle Lexikon-Artikel gilt die GNU FDL (GNU Freie Dokumentationslizenz).
Die Wikipedia ist eine Enzyklopädie, deren Inhalte frei nutzbar sind und immer sein werden.

Bell-LaPadula

Inhaltsverzeichnis

[Bearbeiten] Mathematische Grundsätze

[Bearbeiten] Fussnoten

[Bearbeiten] Siehe auch

[Bearbeiten] Literatur

Kategorien

Computerspiel

Elektronik

Hardware

Informatik

Internet

Software

Nützliche Listen

Urheberrecht