비바 모델
Biba Model1975년 [1]Kenneth J. Biba에 의해 개발된 Biba Model 또는 Biba Integrity Model은 데이터 무결성을 보장하기 위해 설계된 일련의 접근 제어 규칙을 설명하는 컴퓨터 보안 정책의 공식 상태 전환 시스템입니다.데이터와 서브젝트는 순서대로 무결성 수준으로 그룹화됩니다.이 모형은 피실험자가 피실험자보다 높은 수준의 데이터를 손상시키거나 피실험자보다 낮은 수준의 데이터로 인해 손상되지 않도록 설계되었습니다.
일반적으로 이 모델은 Bell-LaPadula 모델의 정 반대인 핵심 원리로 무결성을 다루기 위해 개발되었습니다.
특징들
일반적으로 데이터 무결성 유지에는 세 가지 목표가 있습니다.
- 승인되지 않은 당사자에 의한 데이터 수정 방지
- 권한 있는 당사자에 의한 무단 데이터 수정 방지
- 내부 및 외부 일관성 유지(데이터가 실제 환경을 반영함)
이 보안 모델은 기밀성이 아닌 데이터 무결성을 지향하며 "읽기, 쓰기"라는 문구가 특징입니다.이는 "읽고, 쓰고"라는 문구가 특징인 Bell-LaPadula 모델과는 대조적입니다.
비바 모델에서는 사용자는 자신의 청렴도 이하에서만 콘텐츠를 작성할 수 있다(스님은 일반인이 읽을 수 있는 기도서를 쓸 수 있지만 대사제가 읽을 수 있는 기도서는 쓸 수 없다).반대로 사용자는 자신의 청렴도 이상의 내용만 볼 수 있다(스님은 대승이 쓴 책은 읽을 수 있지만 하층민들이 쓴 소책자는 읽을 수 없다).고려해야 할 또 다른 유추는 군사 지휘 계통의 그것이다.장군은 대령에게 명령을 보낼 수 있으며, 대령은 소령에게 명령을 내릴 수 있습니다.이렇게 해서 장군의 원래 명령은 그대로 유지되고 군대의 사명은 보호된다(따라서, "읽기" 무결성을 보장된다).반대로, 이등병은 중사에게 명령을 내릴 수 없으며, 중사는 중사에게 명령을 내릴 수 없으며, 또한 임무의 무결성을 보호할 수 있습니다("기록").
Biba 모델은 일련의 보안 규칙을 정의하며, 그 중 처음 두 가지는 Bell-LaPadula 모델과 유사합니다.다음 두 가지 규칙은 Bell-LaPadula 규칙의 반대입니다.
- Simple Integrity Property에는 특정 무결성 수준의 서브젝트는 낮은 무결성 수준의 데이터를 읽어서는 안 된다고 명시되어 있습니다(읽어들이지 않음).
- *(별) 무결성 속성은 특정 무결성 수준의 대상이 더 높은 수준의 무결성(쓰기 [2]없음)의 데이터에 쓰지 않아야 함을 나타냅니다.
- 호출 속성은 하위 수준의 서브젝트만 있을 뿐 아래 프로세스에서 상위 액세스를 요청할 수 없음을 나타냅니다.
실장
- FreeBSD에서는 Biba 모델은 mac_biba MAC [3]정책에 의해 구현됩니다.
- Linux에서 Biba 모델은 General Dynamics Mission Systems PitBull 제품에 구현되어 있습니다.
- XTS-400에서는 BAE Systems의 XTS-400 운영 체제에 Biba 모델이 구현되어 있습니다.
「 」를 참조해 주세요.
- 임의 접근 제어 – DAC
- 그레이엄-데닝 모형
- 필수 접근 제어 – MAC
- 멀티레벨 보안– MLS
- 보안 강화 Linux
- 보안 동작 모드
- 테이크 그랜트 보호 모델
- 클라크-윌슨 모형
레퍼런스
- ^ Biba, K. J. "보안 보호된 컴퓨터 시스템을 위한 무결성 고려사항", MTR-3153, The Mitre Corporation, 1975년 6월.
- ^ Harris, Shon (2013). All in One CISSP Exam Guide. New York: McGraw-Hill. p. 372.
- ^ "Mac_biba".
