Modelul Biba

Această intrare sau secțiune referitoare la terminologia computerului nu citează sursele necesare sau cei prezenți sunt insuficienți . Puteți îmbunătăți această intrare adăugând citate din surse de încredere în conformitate cu liniile directoare privind utilizarea surselor .

Această intrare referitoare la terminologia computerului este doar o schiță . Contribuiți la îmbunătățirea acestuia în conformitate cu convențiile Wikipedia .

Modelul de integritate Biba a fost dezvoltat în 1977 de KJ Biba de la MIT, pentru a ocoli punctele slabe ale modelului de securitate pentru sistemele de operare a computerului numit modelul de confidențialitate Bell-LaPadula , care nu prevedea posibilitatea ștergerii implicite a obiectelor de securitate scrise de aceștia. .

Modelul lui Biba a inclus trei politici, dintre care una a fost dualitatea matematică a modelului Bell-LaPadula , iar sistemul constă dintr-o serie de subiecți, obiecte și niveluri de integritate . În general, păstrarea integrității avea trei obiective:

• Prevenirea modificării datelor de către obiecte neautorizate;
• Preveniți modificările neautorizate ale datelor din obiectele autorizate;
• Mențineți consistența internă și externă (de exemplu, date care reflectă lumea reală).

Modelul Biba implementează protecțiile prin definirea unei serii ordonate de niveluri de integritate pentru subiecți și obiecte, respectând regula: citiți mai sus și scrieți mai jos :

• Aceasta înseamnă că un subiect la nivelul de integritate X poate citi numai obiecte la același nivel sau superior (axioma simplă de integritate);
• În mod similar, un subiect la nivelul de integritate X poate scrie numai obiecte la același nivel sau inferior (axioma de integritate "*");
• Un subiect la nivelul de integritate X poate apela doar un alt subiect care este la același nivel de integritate sau inferior.

Elemente conexe

• Modelul Bell-LaPadula
• Modelul Clark-Wilson
• Modelul Brewer și Nash

Portal de securitate IT : accesați intrările Wikipedia care se ocupă cu securitatea IT