Übung 8 : Bell-La Padula Modell

allein
Mausschubser
Mausschubser
Beiträge: 60
Registriert: 15. Okt 2008 00:01

Übung 8 : Bell-La Padula Modell

Beitrag von allein »

Hallo,

kann jemand mir die Lösung dieser Aufgabe erklären (oder seine/ihre Lösung mir schicken)?

Ich verstehe schon was ich machen soll aber bei der Umsetzung bin ich nicht sicher.

Vielen Dank.

ElGamal
Nichts ist wie es scheint
Beiträge: 23
Registriert: 19. Dez 2011 20:56

Re: Übung 8 : Bell-La Padula Modell

Beitrag von ElGamal »

Ich bin wie folgt vorgegangen:

Zunächst verteile die Objekte sinnvoll auf die Sicherheitsklassen. Da gibt es meiner Meinung nach nur eine sinnvolle Variante:
Unklassifiziert - Kundendaten
Vertraulich - Kontodaten
Geheim - Transaktionshistorie
Streng Geheim - Fachprüfungsbericht

Berücksichtigt man die no-read-up und no-write-down Regeln, dann erschließt sich die Zuordnung der Subjekte logisch.
- Zunächst ist klar, dass der Kunde bei unklassifiziert stehen muss, da er Lese- und Schreibrechte auf seine Daten hat.
- Der Fachprüfer muss bei streng geheim stehen, da er den Fachprüfungsbericht lesen und schreiben kann, und auch alle anderen Objekte lesen darf.
- Das Finanzamt muss auf der Stufe vertraulich stehen, da es die Kontodaten lesen können soll. Höher kann es nicht stehen, da es sonst auch die Transaktionskontrolle lesen könnte, und tiefer auch nicht, wegen der no-read-up-Regel.
- Der Bankangestellte darf die Kundendaten lesen, aber nicht schreiben. Damit muss er entweder auf der Stufe vertraulich oder geheim stehen (dies ist nicht eindeutig!). Nur bei Streng geheim darf er nicht stehen, da er sonst den Fachprüfungsbericht lesen/schreiben könnte.
- Der Kassierer muss auf der Stufe vertraulich stehen, weil er die Kundendaten lesen und schreiben können soll.

Im Prinzip geht man nach dem Ausschlussverfahren vor, dann ergibt sich eine (fast) eindeutige Lösung.

Benutzeravatar
Guhlius
Mausschubser
Mausschubser
Beiträge: 80
Registriert: 3. Okt 2008 17:23
Wohnort: Darmstadt
Kontaktdaten:

Re: Übung 8 : Bell-La Padula Modell

Beitrag von Guhlius »

Sehe ich das richtig, dass man die Tabelle eindeutig aufstellen könnte, wenn man Objekte in lesen und schreiben aufteilen würde?

Oder soll man die Pfeile schon in der Tabelle einzeichnen und darf dabei auch begrenzten Zugang zu eigentlich geheimeren Objekten zulassen?
Wodurch die Tabelle eigentlich überflüssig wird...

Ich sitze jetzt beim wiederholen auch wieder vor dieser Tabelle und weis nicht, wo ich die Kundendaten und Bankangestelle einordnen soll, weil die Berechtigungen hier ja aufgeteilt werden.
Das Leben ist wie ein Apfelkuchen:
Außen hart innen schleimig aber trotzdem irgendwie gut ^^

Benutzeravatar
Ibliss
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 209
Registriert: 11. Apr 2008 04:08
Wohnort: Darmstadt

Re: Übung 8 : Bell-La Padula Modell

Beitrag von Ibliss »

ElGamal hat geschrieben:Ich bin wie folgt vorgegangen:

Zunächst verteile die Objekte sinnvoll auf die Sicherheitsklassen. Da gibt es meiner Meinung nach nur eine sinnvolle Variante:
Unklassifiziert - Kundendaten
Vertraulich - Kontodaten
Geheim - Transaktionshistorie
Streng Geheim - Fachprüfungsbericht
Ich sehe nicht warum es sinvoll ist, die Kundendaten als unklassifiziert einzustufen.

Meine Lösung:
Dateianhänge
BellLaPadula001.jpg
BellLaPadula001.jpg (221.5 KiB) 1498 mal betrachtet
"Honesty is the first chapter in the book of wisdom.
Alien vs Predator 2 is the movie version of that book."

iMod109
Neuling
Neuling
Beiträge: 7
Registriert: 15. Okt 2010 20:27

Re: Übung 8 : Bell-La Padula Modell

Beitrag von iMod109 »

Ist es nicht problematisch, dass das Finanzamt die Kontodaten auch schreiben darf. Die Formulierung in der Aufgabe (NUR) deutet doch daraufhin, dass alle anderen Möglichkeiten ausgeschlossen werden sollten (es könnte für den Kunden unter Umständen nicht so praktisch sein, wenn das Finanzamt die Kontodaten auch schreiben darf).
Und damit bräuchtest du doch die Stufe Unklassifiziert, um dies noch abzubilden.

Benutzeravatar
Ibliss
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 209
Registriert: 11. Apr 2008 04:08
Wohnort: Darmstadt

Re: Übung 8 : Bell-La Padula Modell

Beitrag von Ibliss »

iMod109 hat geschrieben:Ist es nicht problematisch, dass das Finanzamt die Kontodaten auch schreiben darf. Die Formulierung in der Aufgabe (NUR) deutet doch daraufhin, dass alle anderen Möglichkeiten ausgeschlossen werden sollten (es könnte für den Kunden unter Umständen nicht so praktisch sein, wenn das Finanzamt die Kontodaten auch schreiben darf).
Und damit bräuchtest du doch die Stufe Unklassifiziert, um dies noch abzubilden.
Es steht dass Finanzamt NUR Kontodaten und Kundendaten lesen darf.

In der Lösung habe ich das auch so, Finanzamt kann keine weitere Daten lesen.

In der Aufgabenstellung steht nicht dass Kontodaten NUR vom Kassierer geschriebene werden dürfen.

Ich sehe nicht wo impliziert wird dass Finanzamt die Kontodaten nicht beschreiben darf.
"Honesty is the first chapter in the book of wisdom.
Alien vs Predator 2 is the movie version of that book."

fscheepy
Endlosschleifenbastler
Endlosschleifenbastler
Beiträge: 153
Registriert: 14. Dez 2009 21:17

Re: Übung 8 : Bell-La Padula Modell

Beitrag von fscheepy »

ElGamal hat geschrieben: Im Prinzip geht man nach dem Ausschlussverfahren vor, dann ergibt sich eine (fast) eindeutige Lösung.
Hab ich genau so, ich finde diesen Ansatz auch intuitiver als den von Ibliss.

allein
Mausschubser
Mausschubser
Beiträge: 60
Registriert: 15. Okt 2008 00:01

Re: Übung 8 : Bell-La Padula Modell

Beitrag von allein »

Danke für die Antworten

allein
Mausschubser
Mausschubser
Beiträge: 60
Registriert: 15. Okt 2008 00:01

Re: Übung 8 : Bell-La Padula Modell

Beitrag von allein »

Ibliss hat geschrieben:
ElGamal hat geschrieben:Ich bin wie folgt vorgegangen:

Zunächst verteile die Objekte sinnvoll auf die Sicherheitsklassen. Da gibt es meiner Meinung nach nur eine sinnvolle Variante:
Unklassifiziert - Kundendaten
Vertraulich - Kontodaten
Geheim - Transaktionshistorie
Streng Geheim - Fachprüfungsbericht
Ich sehe nicht warum es sinvoll ist, die Kundendaten als unklassifiziert einzustufen.

Meine Lösung:
Trick ist in dieser Aussage: "Wichtig sind die Arbeitsschritte in denen ein “NUR” vorkommt.
In diesen Fällen müssen Sie darauf achten, dass andere Rechte nach Definition des
Bell-La Padula Modells gar nicht vergeben werden dürfen."

also man muss beachten, dass man einige Rechte gar nicht geben darf. Hier muss man no read up und no write down regeln benutzen. z.B. Wenn das Finanzamt und die Kontodaten auf einer Stufe sind, gibt es die Möglichkeit Finanzamt Schreibrechte hat, weil du diese Rechte ihm geben dürftest.. Dass du nicht dafür entschieden hast ist irrelevant. Dieses kann man ändern, wenn man Kontodaten auf die niedrigere Stufe schiebt.

Ich hoffe, dass ich erklären konnte..

fscheepy
Endlosschleifenbastler
Endlosschleifenbastler
Beiträge: 153
Registriert: 14. Dez 2009 21:17

Re: Übung 8 : Bell-La Padula Modell

Beitrag von fscheepy »

Ja, das klingt richtig.

Benutzeravatar
Michl
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 293
Registriert: 12. Apr 2009 08:53
Wohnort: Darmstadt

Re: Übung 8 : Bell-La Padula Modell

Beitrag von Michl »

Eine Frage hätt ich noch:

Die Aussage 'Kunden dürfen NUR ihre Kundendaten lesen und schreiben' kann doch eigentlich niemals erfüllt werden.
Damit der Kunde die Kundendaten lesen und schreiben kann muss er mit Ihnen auf der selben Stufe sein.
1. Fall: Kunde und Kundendaten stehen auf einer Stufe unterhalb streng geheim: Kunde kann zwar nicht mehr nach unten schreiben, sehr wohl aber nach oben.
2. Fall: Kunde und Kundendaten stehen auf einer Stufe oberhalb unklassifiziert: Kunde kann zwar nicht mehr nach oben lesen, sehr wohl aber nach unten.

Also kann man die Rechte des Kunden nicht derart einschränken dass er nur noch die Kundendaten lesen und schreiben kann. Blindes schreiben nach oben bzw. lesen nach unten lässt sich nicht ausschließen.

Wo ist mein Denkfehler?

Woyzeck
Erstie
Erstie
Beiträge: 18
Registriert: 13. Mär 2011 15:30

Re: Übung 8 : Bell-La Padula Modell

Beitrag von Woyzeck »

Ich denke diese Aussage ist wie folgt zu lesen:
Kunden dürfen NUR ihre Kundendaten (lesen und schreiben) --> Kunden haben NUR auf Kundendaten das read-write-Recht.

Abgesehen davon kannst du ja in der Access Control Matrix die Rechte beschränken, in dem du sie einfach nicht einträgst.
Bell-La Padula erweiteret ja eigentlich eine Access Control Matrix lediglich um die no-read-up und no-write-down-Regeln und ein bisschen Mandatory Access Control durch die Sicherheitsklassen.
Basis des Ganzen ist aber immer noch die Matrix.

Benutzeravatar
Michl
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 293
Registriert: 12. Apr 2009 08:53
Wohnort: Darmstadt

Re: Übung 8 : Bell-La Padula Modell

Beitrag von Michl »

Woyzeck hat geschrieben:Ich denke diese Aussage ist wie folgt zu lesen:
Kunden dürfen NUR ihre Kundendaten (lesen und schreiben) --> Kunden haben NUR auf Kundendaten das read-write-Recht.

Abgesehen davon kannst du ja in der Access Control Matrix die Rechte beschränken, in dem du sie einfach nicht einträgst.
Bell-La Padula erweiteret ja eigentlich eine Access Control Matrix lediglich um die no-read-up und no-write-down-Regeln und ein bisschen Mandatory Access Control durch die Sicherheitsklassen.
Basis des Ganzen ist aber immer noch die Matrix.
Danke, das erklärt einiges. :)

allein
Mausschubser
Mausschubser
Beiträge: 60
Registriert: 15. Okt 2008 00:01

Re: Übung 8 : Bell-La Padula Modell

Beitrag von allein »

Michl hat geschrieben:Eine Frage hätt ich noch:

Die Aussage 'Kunden dürfen NUR ihre Kundendaten lesen und schreiben' kann doch eigentlich niemals erfüllt werden.
Damit der Kunde die Kundendaten lesen und schreiben kann muss er mit Ihnen auf der selben Stufe sein.
1. Fall: Kunde und Kundendaten stehen auf einer Stufe unterhalb streng geheim: Kunde kann zwar nicht mehr nach unten schreiben, sehr wohl aber nach oben.
2. Fall: Kunde und Kundendaten stehen auf einer Stufe oberhalb unklassifiziert: Kunde kann zwar nicht mehr nach oben lesen, sehr wohl aber nach unten.

Also kann man die Rechte des Kunden nicht derart einschränken dass er nur noch die Kundendaten lesen und schreiben kann. Blindes schreiben nach oben bzw. lesen nach unten lässt sich nicht ausschließen.

Wo ist mein Denkfehler?
Es steht nirgends, dass nur die Kunden Kundendaten lesen können. Deswegen kann die Daten von anderen gelesen werden. (Darf sogar von Bankangestellten gelesen werden).

bin anscheinend zu langsam :P

Antworten

Zurück zu „Archiv“