Полезно!
Модель Белла — ЛаПадулы (Bell–LaPadula Model) — это классическая модель мандатного управления доступом, разработанная в 1970-х годах для обеспечения конфиденциальности в военных и правительственных информационных системах. Её основная цель — предотвращение несанкционированного раскрытия данных (то есть защита от утечки информации).
🔒 Основные принципы модели
Модель оперирует понятиями уровней секретности и меток доступа (например, Public, Confidential, Secret, Top Secret).
Она построена на двух основных правилах:
1. "Нет чтения сверху" (No Read Up, Simple Security Property)
Пользователь не может читать данные, которые находятся на более высоком уровне секретности, чем его собственный.
Пример: пользователь с уровнем доступа Secret не может прочитать документ с уровнем Top Secret.
2. "Нет записи вниз" (No Write Down, Star Property)
Пользователь не может записывать данные в объект, находящийся на более низком уровне секретности.
Пример: пользователь с уровнем Top Secret не может сохранять данные в файл с уровнем Confidential, чтобы избежать утечки секретной информации.
🎯 Цель модели
Защитить конфиденциальность: чтобы секретная информация не просочилась в менее защищённые уровни.
Используется в системах с жёсткой иерархией доступа — например, в военных организациях.
🧱 Компоненты модели
Субъекты — пользователи, процессы, сессии (те, кто запрашивают доступ).
Объекты — файлы, базы данных, документы (то, к чему запрашивают доступ).
Метки безопасности — назначаются и субъектам, и объектам (например, уровень Secret).
Мандатный контроль доступа — доступ определяется политикой, а не желаниями пользователей.
📌 Важно
Модель не учитывает целостность или доступность данных, она ориентирована исключительно на конфиденциальность. Для контроля целостности применяется другая модель — Biba.
>>Click here to continue<<