2.4.5.1. Chức năng của mô hình Bell-La Padula
Định hướng bảo mật thông tin trong môi trường hệ điều hành.
2.4.5.2. Đặc điểm của mô hình Bell-La Padula
+ Mở rộng của mô hình ma trận truy nhập.
+ Hướng tới yêu cầu bảo mật trong hệ thống phức tạp. + Bảo vệ dữ liệu theo chính sách “An ninh bắt buộc”. + Mô hình dựa trên cơ sở chủ thể - đối tượng:
- Chủ thể là thành phần hoạt động của hệ thống, có thể thực thi hoạt động. - Đối tượng là thành phần bị động của hệ thống, ở đó chứa thông tin.
- Chủ thể là tiến trình hoạt động nhân danh người dùng. Mỗi người dùng được cấp phát một mức bảo mật tên là mức rõ, phản ánh độ tin cậy của họ, không tiết lộ thông tin nhạy cảm cho người khác. Người dùng có thể đăng nhập vào hệ thống tại mức nào đó, mà mức rõ trội hơn. Tiến trình do người dùng kích hoạt, sẽ chỉ ra mức bảo mật của họ.
+ Mô hình quan niệm các file, các vùng nhớ, các chương trình như là đối tượng được bảo vệ. Mỗi đối tượng được cấp một mức bảo mật.
+ Mức bảo mật của đối tượng phản ánh độ nhạy cảm của thông tin lưu trong nó, và như vậy tiềm ẩn nguy cơ do việc tiết lộ thông tin cho người không được quyền.
+ Mô hình quản lý các kiểu truy nhập của chủ thể lên các đối tượng. - Read-only: Chỉ đọc thông tin chứa trong đối tượng.
- Append: Gắn thêm thông tin vào đối tượng, ghi không cần đọc. - Execute: Thực thi đối tượng (chương trình).
- Read-write: Đọc trước khi ghi vào đối tượng.
+ Mô hình hỗ trợ quản trị phân quyền bộ phận cho các đối tượng sở hữu. - Người tạo ra đối tượng cho phép hoặc từ bỏ quyền truy nhập đến đối tượng. - Mọi đặc quyền có thể được chấp nhận, chỉ riêng sở hữu đặc quyền không cho phép chuyển đổi.