Bell-Lapadula、Bibaとは
セキュリティポリシーを守らせるための方法論であるセキュリティモデルの種類。
Bell-Lapadula
機密性にフォーカスしたセキュリティモデル。
・単純セキュリティルール
自分のレベル(秘密とか)よりも高いレベルに分類されたファイルの読み取りは×。
・スター属性ルール
自分のレベルよりも低いレベルに分類されたファイルへの書き込みは×。
・強化スター属性ルール
自分と同レベルのファイルに対してのみ読み書きできる。
Biba
完全性にフォーカスしたセキュリティモデル。Bell-Lapadulaの逆。
・単純完全性ルール
自分のレベルよりも低いレベルに分類されたファイルの読み取りは×。
・スター完全性ルール
自分のレベルよりも高いレベルに分類されたファイルへの書き込みは×。
・呼出属性ルール
自分と同レベル以下のファイルにのみアクセス可能。
まとめ
自分から見てどこに位置するファイルにアクセスできるかを考えているわけだな。