Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Модель Біби - формальна модель розроблена Кеннетом Дж. Бібою у 1975,, комп’ютерної політики безпеки скінченного автомату, яка описує правила доступу, призначені для забезпечення цілісності даних.
Дані та суб’єкти групуються в упорядковані рівні цілісності. Модель розроблена таким чином, щоб суб’єкти не могли зруйнувати об’єкти з рівнем цілісності, вищим ніж суб’єктів, або бути зруйнованими засобами з рівнем цілісності, нижчим ніж рівень цілісності суб’єкта.
У загальному випадку модель є прямою інверсією моделі Бела-ЛаПадули.
Властивості
У загальному випадку, збереження цілісності даних передбачає:
- Попередження модифікації даних неавторизованими сторонами
- Попередження неавторизованої модифікації даних авторизованими сторонами
- Підтримання внутрішньої та зовнішньої узгодженості (відповідності реальному світу)
Ця модель політики безпеки характеризується фразою: "Немає читання знизу, немає запису вгору" на противагу моделі Бела-ЛаПадули, яка описується як "Немає читання зверху, немає запису вниз".
У моделі Біби, користувачі можуть створювати контент на рівні нижче або рівному своєму рівню цілісності (монах може написати молитовник, який може бути прочитаний прихожанами, але не може бути прочитаний первосвящеником). Навпаки, користувачі можуть переглядати контент з рівнем рівним або вищим їх власного рівня цілісності (монах може читати книгу, написану первосвящеником, але не може прочитати брошуру, написану прихожанином). Інша аналогія для розгляду - військове командування. Генерал можете написати наказ полковнику, який може видати накази майору. У випадку використання цього порядку оригінальні накази генерала зберігаються недоторканими, і місія є захищеною (таким чином забезпечується цілісність за рахунок властивості "немає читання знизу"). Навпаки, цивільний ніколи не може віддавати накази сержанту, який, ніколи віддає накази лейтенанту, що також захищає цілісність місії ("немає запису вгору").
Модель Біби визначає множину правил безпеки, перші два з яких подібні моделі Бела-ЛаПадули. Ці перші два правила є інверсією правил Бела-ЛаПадули:
- Проста властивість цілісності стверджує, що суб’єкт заданого рівня цілісності не має права читати об’єкт з нижчим рівнем цілісності ("немає читання знизу").
- Властивість цілісності ★ стверджує, що суб’єкт заданого рівня цілісності не має права писати до об’єкту з вищим рівнем цілісності ("немає запису вгору").
- Властивість запиту стверджує, що процес не може запитати доступ вищий, ніж у суб’єкта, тільки рівний або нижчий.
Реалізація
- У FreeBSD, модель Біби реалізована політикою mac_biba.
Перелік посилань
- Biba, K. J. "Integrity Considerations for Secure Computer Systems", MTR-3153 [ 5 березня 2016 у Wayback Machine.], The , June 1975.
- http://man.freebsd.org/mac_biba
Зовнішні посилання
- "Integrity Policies" Power Point presentation from University of Colorado at Colorado Springs [ 29 вересня 2007 у Wayback Machine.]
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Model Bibi formalna model rozroblena Kennetom Dzh Biboyu u 1975 komp yuternoyi politiki bezpeki skinchennogo avtomatu yaka opisuye pravila dostupu priznacheni dlya zabezpechennya cilisnosti danih Dani ta sub yekti grupuyutsya v uporyadkovani rivni cilisnosti Model rozroblena takim chinom shob sub yekti ne mogli zrujnuvati ob yekti z rivnem cilisnosti vishim nizh sub yektiv abo buti zrujnovanimi zasobami z rivnem cilisnosti nizhchim nizh riven cilisnosti sub yekta U zagalnomu vipadku model ye pryamoyu inversiyeyu modeli Bela LaPaduli VlastivostiU zagalnomu vipadku zberezhennya cilisnosti danih peredbachaye Poperedzhennya modifikaciyi danih neavtorizovanimi storonami Poperedzhennya neavtorizovanoyi modifikaciyi danih avtorizovanimi storonami Pidtrimannya vnutrishnoyi ta zovnishnoyi uzgodzhenosti vidpovidnosti realnomu svitu Cya model politiki bezpeki harakterizuyetsya frazoyu Nemaye chitannya znizu nemaye zapisu vgoru na protivagu modeli Bela LaPaduli yaka opisuyetsya yak Nemaye chitannya zverhu nemaye zapisu vniz U modeli Bibi koristuvachi mozhut stvoryuvati kontent na rivni nizhche abo rivnomu svoyemu rivnyu cilisnosti monah mozhe napisati molitovnik yakij mozhe buti prochitanij prihozhanami ale ne mozhe buti prochitanij pervosvyashenikom Navpaki koristuvachi mozhut pereglyadati kontent z rivnem rivnim abo vishim yih vlasnogo rivnya cilisnosti monah mozhe chitati knigu napisanu pervosvyashenikom ale ne mozhe prochitati broshuru napisanu prihozhaninom Insha analogiya dlya rozglyadu vijskove komanduvannya General mozhete napisati nakaz polkovniku yakij mozhe vidati nakazi majoru U vipadku vikoristannya cogo poryadku originalni nakazi generala zberigayutsya nedotorkanimi i misiya ye zahishenoyu takim chinom zabezpechuyetsya cilisnist za rahunok vlastivosti nemaye chitannya znizu Navpaki civilnij nikoli ne mozhe viddavati nakazi serzhantu yakij nikoli viddaye nakazi lejtenantu sho takozh zahishaye cilisnist misiyi nemaye zapisu vgoru Model Bibi viznachaye mnozhinu pravil bezpeki pershi dva z yakih podibni modeli Bela LaPaduli Ci pershi dva pravila ye inversiyeyu pravil Bela LaPaduli Prosta vlastivist cilisnosti stverdzhuye sho sub yekt zadanogo rivnya cilisnosti ne maye prava chitati ob yekt z nizhchim rivnem cilisnosti nemaye chitannya znizu Vlastivist cilisnosti stverdzhuye sho sub yekt zadanogo rivnya cilisnosti ne maye prava pisati do ob yektu z vishim rivnem cilisnosti nemaye zapisu vgoru Vlastivist zapitu stverdzhuye sho proces ne mozhe zapitati dostup vishij nizh u sub yekta tilki rivnij abo nizhchij RealizaciyaU FreeBSD model Bibi realizovana politikoyu mac biba Perelik posilanBiba K J Integrity Considerations for Secure Computer Systems MTR 3153 5 bereznya 2016 u Wayback Machine The June 1975 http man freebsd org mac bibaZovnishni posilannya Integrity Policies Power Point presentation from University of Colorado at Colorado Springs 29 veresnya 2007 u Wayback Machine