Übung 7 - Bell-La Padula

danny
Mausschubser
Mausschubser
Beiträge: 51
Registriert: 17. Okt 2010 22:32

Übung 7 - Bell-La Padula

Beitrag von danny » 15. Mär 2013 21:37

Ich bin mir nicht sicher, ob ich etwas falsch verstanden habe, aber mir kommt es so vor, als hätte Übung 7 sehr viele korrekte Lösungen. Das Aufgabenblatt merkt zwar an, dass "die Arbeitsschritte mit einem NUR die Zuordnungen der Rollen auf die Sicherheitsklassen nahezu eindeutig festlegen" würden, dieser Meinung bin ich jedoch nicht. Solange man darauf achtet, dass Subjekte, die Leserechte auf ein Objekt benötigen, sich oberhalb oder auf der gleichen Stufe wie das Objekt befinden und Subjekte, die Schreibrechte auf ein Objekt benötigen, sich unterhalb oder auf der gleichen Stufe wie das Objekt befinden, sollte eine gültige Einteilung entstehen.

Alle anderen Einschränkungen (read, append, read-write) können ja über die Rechte in der Matrix geregelt werden. Somit müsste es ja auch korrekt sein, wenn man alle Subjekte und Objekte auf die gleiche Ebene stellt, oder sehe ich da etwas falsch?

sab
Mausschubser
Mausschubser
Beiträge: 97
Registriert: 28. Okt 2011 08:42

Re: Übung 7 - Bell-La Padula

Beitrag von sab » 16. Mär 2013 10:57

danny hat geschrieben:Alle anderen Einschränkungen (read, append, read-write) können ja über die Rechte in der Matrix geregelt werden. Somit müsste es ja auch korrekt sein, wenn man alle Subjekte und Objekte auf die gleiche Ebene stellt, oder sehe ich da etwas falsch?
Man könnte das prinzipiell durch die Matrix regeln, aber das NUR aus den Aufgaben legt das in meinen Augen ziemlich genau fest.
Im Bell-La Padula Modell kann ich ja, grob gesagt, nach unten lesen und nach oben schreiben, und auf meiner Ebene beides.
Wenn ich also NUR lesen können soll, aber nicht schreiben, dann muss ich mich mindestens eine Ebene höher befinden, ansonsten könnte ich theoretisch auch schreiben, bzw. mir könnte das Recht in der Matrix verliehen werden - durch den expliziten Ausschluss in der Ebene höher kann ich niemals in der Ebene drunter schreiben. Wenn ich es doch täte, würde das Objekt auf meine Ebene wandern (das ist dieses Problem mit dem sukzessive hochstufen).

Benutzeravatar
Bug
Endlosschleifenbastler
Endlosschleifenbastler
Beiträge: 161
Registriert: 12. Okt 2011 10:28

Re: Übung 7 - Bell-La Padula

Beitrag von Bug » 16. Mär 2013 12:34

Natürlich könnte man alles auf eine Ebene schreiben und dann die Rechte anders regeln - aber das ist natürlich nicht der Sinn dieses Sicherheitsmodells. Hier soll ja gerade durch die Sicherheitsstufen verhindert werden, dass (z.B. durch einen Fehler oder einen Angriff) eine Person Rechte bekommt, die sie nicht haben dürfte. Denn selbst wenn diese dann (in der ja zusätzlich trotzdem eingesetzten Matrix) gegeben werden, können die Rechte aufgrund der Stufen nicht genutzt werden.

Wenn man dies also ernst nimmt, und zudem noch beachtet, dass man wenn möglich nie Daten auf die Ebene "unclassified" setzen sollte, weil in dem Fall ja auch unauthorisierte bzw. unauthentifizierte Personen Zugriff bekommen könnten, wenn die Rechte falsch gesetzt sind, ist die Lösung eigentlich relativ eindeutig.
Ophasen-Leitung Winter 2014/15, Sommer 2015, Sommer 2016 & Winter 2016/17
TGdI Tutor WiSe 14/15, 13/14 und 12/13
GdI II Betreuung Praktika SoSe 13
CMS Tutor SoSe 13

L4_
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 104
Registriert: 24. Apr 2012 15:44

Re: Übung 7 - Bell-La Padula

Beitrag von L4_ » 16. Mär 2013 18:35

Ich selbst unterscheide immer zwischen
potenziellen Rechten (durch Einteilung in eine Sicherheitsklasse)
und expliziten Rechten (jene, die durch die Relationen festgelegt werden)
Das explizite Recht impliziert das potenzielle.

Mit "nahezu eindeutig" habe ich das wie folgt verstanden (angelehnt an die Übung):

- "Kunden dürfen NUR ihre Kundendaten lesen und schreiben"
\(\Rightarrow\) Auf der Ebene, wo der Kunde ist, darf sich kein anderes Objekt befinden (Falls doch, könnte er ja potenziell weitere Objekte lesen und schreiben)

- "Das Finanzamt darf NUR die Kunden- und Kontodaten lesen, aber nicht die Transaktionshistorie."
\(\Rightarrow\) Auf auf derselben Ebene bzw. auf tieferen Ebenen relativ zum Finanzamt dürfen sich also keine weiteren Objekte befinden außer Kunden- und Kontodaten. Das schreiben auf derselben Ebene wird jedoch nicht ausgeschlossen, sonst müsste es heißen "die Kunden- und Kontodaten NUR lesen" ;)

- "Kundendaten dürfen NUR vom Kunden geändert werden, [...]"
\(\Rightarrow\) Auf derselben Ebene bzw. tieferen Ebene relativ zum der Kunden darf also niemand anders sein

- "Der Fachprüfungsbericht darf NUR vom Fachprüfer gelesen und geschrieben werden. [...]"
\(\Rightarrow\) Auf derselben Ebene, wo der Fachprüfer und der FPBericht ist, darf also kein anderes Subjekt sein.
Das schließt natürlich nicht aus, dass Subjekte in tieferen Ebenen nach oben hin schreiben dürfen, und es schließt auch nicht aus, dass sich auf derselben Ebene andere Objekte befinden dürfen.

Mich wundert allerdings bei der 2. Aussage, was der Sinn eines Satzaufbaus ist, wo man sagt "A darf NUR dies/jenes, aber nicht dies/jenes".
Wenn man doch NUR etwas bestimmtes machen darf, dann schließt das doch implizit weitere Rechte aus, von daher wäre aus meiner Sicht die Information "aber nicht die Transaktionshistorie" überflüssig.

Daki
Windoof-User
Windoof-User
Beiträge: 36
Registriert: 4. Nov 2010 14:34

Re: Übung 7 - Bell-La Padula

Beitrag von Daki » 18. Mär 2013 11:15

Könnte bitte jemand meine Lösung bzw. meinen Ansatz überprüfen?

(RO = read only, WO = write only, RW = read/write)
EDIT: Die Kästchen für die Subjekte würde ich natürlich nur auf der Ebene malen, auf der das jeweilige Subjekt zum ersten mal nicht nur Schreibrechte hätte.

Ich bräuchte eigentlich 6 Ebenen:
  1. Fachprüfer[RW] → Fachprüfungsbericht
  2. Fachprüfer[RO], Kassierer[WO] → Transaktionshistorie
  3. Finanzamt
  4. Fachprüfer[RO], Finanzamt[RO], Kassierer[RW] → Kontodaten
  5. Bankangestellter
  6. Fachprüfer[RO], Finanzamt[RO], Bankangestellter[RO], Kunde[RW] → Kundendaten
Es ist aber z.B. nicht ausgeschlossen, dass ein Bankangestellter die Kundendaten verändern darf. Das würde folgende Vereinfachung ermöglichen:
  1. Fachprüfer[RW] → Fachprüfungsbericht
  2. Fachprüfer[RO], Kassierer[WO] → Transaktionshistorie
  3. Finanzamt
  4. Fachprüfer[RO], Finanzamt[RO], Kassierer[RW] → Kontodaten
  5. Fachprüfer[RO], Finanzamt[RO], Bankangestellter[RW], Kunde[RW] → Kundendaten
Außerdem ist nicht ausgeschlossen, dass der Fachprüfer die Transaktionshistorie ändern darf. Das würde folgende Vereinfachung zulassen:
  1. (Fachprüfer[RW] → Fachprüfungsbericht), (Fachprüfer[RW], Kassierer[WO] → Transaktionshistorie)
  2. Finanzamt
  3. Fachprüfer[RO], Finanzamt[RO], Kassierer[RW] → Kontodaten
  4. Fachprüfer[RO], Finanzamt[RO], Bankangestellter[RW], Kunde[RW] → Kundendaten
Damit wäre ich bei vier Ebenen angekommen. Ist das dann also eine gültige Lösung?

Daki
Nein, mein Nick hat nichts mit Kissen zu tun!

Antworten

Zurück zu „Archiv“