벨-라파둘라 모델: 두 판 사이의 차이
IT위키
(새 문서: ;Bell-LaPadula Confidentiality Model; BLP; * 미 국방부 지원 보안 모델로 보안 요소 중 기밀성 강조 * 최초의 수학적 모델로 강제적 정책에 의해 접...) |
편집 요약 없음 |
||
| (다른 사용자 한 명의 중간 판 2개는 보이지 않습니다) | |||
| 1번째 줄: | 1번째 줄: | ||
[[분류:보안]][[분류:정보보안기사]] | |||
;Bell-LaPadula Confidentiality Model; BLP; | ;Bell-LaPadula Confidentiality Model; BLP; | ||
* 미 국방부 지원 보안 모델로 보안 요소 중 기밀성 강조 | * 미 국방부 지원 보안 모델로 보안 요소 중 기밀성 강조 | ||
| 5번째 줄: | 6번째 줄: | ||
* 벨-라파둘라모델 속성 | * 벨-라파둘라모델 속성 | ||
*# No Read Up | *# No Read Up (단순 보안속성) | ||
*#* 보안 수준이 낮은 주체는 보안 수준이 높은 객체를 읽어서는 안되는 정책 | *#* 보안 수준이 낮은 주체는 보안 수준이 높은 객체를 읽어서는 안되는 정책 | ||
*#* 주체는 객체와 동일한 등급이거나 객체보다 높은 등급일 때만 읽을 수 있음 | *#* 주체는 객체와 동일한 등급이거나 객체보다 높은 등급일 때만 읽을 수 있음 | ||
*# No Write Down | *# No Write Down (스타 보안 속성) | ||
*#* 보안 수준이 높은 주체는 보안 수준이 낮은 객체에 기록해서는 안됨 | *#* 보안 수준이 높은 주체는 보안 수준이 낮은 객체에 기록해서는 안됨 | ||
*#* 주체의 등급이 객체와 동일하거나 그 객체보다 낮아야 기록이 가능 | *#* 주체의 등급이 객체와 동일하거나 그 객체보다 낮아야 기록이 가능 | ||
* 단점: 낮은 등급의 주체가 상위 등급의 객체를 보지 않은 상태에서 수정하여 덮어쓰기가 가능하므로 문서가 비인가자로부터 변경될 가능성이 있음 (Blind Write 가능) ⇒ 무결성 파괴 | * 단점: 낮은 등급의 주체가 상위 등급의 객체를 보지 않은 상태에서 수정하여 덮어쓰기가 가능하므로 문서가 비인가자로부터 변경될 가능성이 있음 (Blind Write 가능) ⇒ 무결성 파괴 | ||
== 같이 보기 == | |||
* [[접근통제 모델]] | |||
* [[비바 무결성 모델]] | |||
2022년 3월 10일 (목) 20:38 기준 최신판
- Bell-LaPadula Confidentiality Model; BLP;
- 미 국방부 지원 보안 모델로 보안 요소 중 기밀성 강조
- 최초의 수학적 모델로 강제적 정책에 의해 접근 통제하는 모델
- 보안 정책은 정보가 높은 레벨에서 낮은 레벨로 흐르는 것을 방지
- 벨-라파둘라모델 속성
- No Read Up (단순 보안속성)
- 보안 수준이 낮은 주체는 보안 수준이 높은 객체를 읽어서는 안되는 정책
- 주체는 객체와 동일한 등급이거나 객체보다 높은 등급일 때만 읽을 수 있음
- No Write Down (스타 보안 속성)
- 보안 수준이 높은 주체는 보안 수준이 낮은 객체에 기록해서는 안됨
- 주체의 등급이 객체와 동일하거나 그 객체보다 낮아야 기록이 가능
- No Read Up (단순 보안속성)
- 단점: 낮은 등급의 주체가 상위 등급의 객체를 보지 않은 상태에서 수정하여 덮어쓰기가 가능하므로 문서가 비인가자로부터 변경될 가능성이 있음 (Blind Write 가능) ⇒ 무결성 파괴
