Wichtiger Hinweis zum Inhalt des Online-LexikonsBei den auf dieser Seite aufgeführten Texten/Artikeln/Inhalten handelt es sich ausschließlich um fremde Inhalte, die sich die Aschendorff Verlag GmbH & Co. KG ausdrücklich nicht zu Eigen macht. Diese fremden Inhalte, die keiner regelmäßigen Überprüfung unterliegen, sind ausnahmslos solche der freien Enzyklopädie Wikipedia, für die keinerlei Verantwortung übernommen wird.

---

Lizenzbestimmungen Der Text/Artikel/Inhalt auf dieser Seite innerhalb der Rubrik "Online Lexikon" basiert, soweit nicht anders angegeben, auf dem Artikel Bell-LaPadula aus der freien Enzyklopädie Wikipedia. Die Inhalte stehen unter der GNU Lizenz für freie Dokumentation. Eine Liste der Autoren ist dort abrufbar.

Bell-LaPadula

Das Bell-LaPadula - Sicherheitsmodell dient zur Kontrolle von Lese- und Schreibzugriffen anhand von existierenden Zugriffsrechten (z.B. bei Dateizugriffen in Betriebssystemen). Es ist ein regelbasiertes Modell der Mandatory Access Control und verbindet das Konzept der Schutzstufen mit dem Prinzip des Notwendigen Wissens: Objekte werden sowohl vertikal (nach Schutzstufe) als auch horizontal (nach Sachgebiet) unterteilt, Subjekte (Benutzer) werden pro Sachbereich einer Schutzstufe zugeordnet. Ein Zugriff kann nur erfolgen, wenn das Subjekt eine ausreichende Einstufung (Clearance) in den Sachbereichen hat, denen das Objekt zugeordnet ist. Das erlaubt eine gute Kontrolle sowohl in Computersystemen als auch für physische Dokumente, Zugang zu Gebäuden und Geräten, Weisungsbefugnis, etc.

Das Sicherheitsmodell wurde 1973 von David Elliott Bell und Leonard J. LaPadula in Auftrag der US_Air_Force entwickelt

.
Das Bell-LaPadula Modell schützt vor allem die Vertraulichkeit von Daten: Hauptaugenmerk wird auf eine Kontrolle des Informationsflusses gelegt. Es soll nicht möglich sein, dass vertrauliche Informationen an nicht vertrauenswürdige Personen weitergegeben werden. Das steht im Gegensatz zum Biba Modell welches eine Umkehrung des Bell-LaPadula Modelles ist und hauptsächlich die Integrität des Informationsflusses sichert.

Vor jedem Zugriff werden zwei Regeln überprüft:

# No-Read-Up oder simple security property
Es darf niedriger eingestuften Personen nicht möglich sein, Informationen von vertrauenswürdigereren Personen zu lesen.
# No-Write-Down oder *-property
Höher eingestufte Personen dürfen nicht in Dateien von weniger vertrauenswürdigen Personen schreiben. Dadurch wird verhindert, dass sie Informationen "nach unten" weitergeben.

Der Term *-property soll angeblich daher kommen, dass die Autoren des Modelles so unter Zeitdruck standen, dass sie die abzugebenden Papiere nicht bereinigen konnten, und der Stern (*) als Platzhalter erhalten blieb.

Verschiedene, auf Sicherheit ausgelegte, Betriebssysteme basieren auf dem Bell-LaPadula-Modell (wie z.B. Trusted_Solaris).

Mathematische Grundsätze

*Jedem Objekt O werden Zuständigkeitsbereich und Einstufung zugeordnet (Z(O), E(O))
*Jedem Subjekt S werden Zuständigkeitsbereich und Ermächtigung zugeordnet (Z(S), E(S))Lesen von Objekten ist nur möglich, wenn:

$\backslash begin\{cases\}Z(O)\; \backslash subseteq\; Z(S)\; \backslash \backslash \; E(S)\; \backslash ge\; E(O)\; \backslash end\{cases\}$

Schreiben von Objekten ist nur möglich, wenn:

$\backslash begin\{cases\}Z(S)\; \backslash subseteq\; Z(O)\; \backslash \backslash \; E(S)\; \backslash le\; E(O)\; \backslash end\{cases\}$


Erzeugen von Objekten T:

$\backslash begin\{cases\}Z(T)\; \backslash subseteq\; Z(S)\; \backslash \backslash \; E(T)\; \backslash le\; E(S)\; \backslash end\{cases\}$

Weiterhin muss gelten:

$Z(S)\; \backslash subseteq\; Z(O)\backslash ;\backslash not\backslash equiv\backslash ;\backslash emptyset$

Fussnoten

Siehe auch

• Biba-Modell
*Clark-Wilson-Modell
*[[Mandatory' target='blank'>Access Control]

       VIDEO-NEWS UND ANGEBOTE