Um modelo de segurança de computador é um esquema para especificar e aplicar políticas de segurança. Um modelo de segurança pode ser baseado em um modelo formal de direitos de acesso, um modelo de computação, um modelo de computação distribuída ou nenhum embasamento teórico particular.
Modelo Biba tem esse nome pois foi desenvolvido por Kenneth J. Biba.
Na minha ultima postagem eu tratei sobre o modelo de segurança Bell-LaPadula e hoje vamos tratar do modelo Biba.
O Bell-LaPadula como vimos é aplicado com base em Confidencialidade enquanto que o Biba possui regras destinadas a integridade.
O Modelo Biba tem regras semelhante, porém inversa, ao Modelo Bell–LaPadula:
Simple Integrity Property
Nesse exemplo o usuário não pode ler uma informação abaixo do seu nível por não ser confiável.
The * (star) Integrity Property
Neste caso o usuário não pode criar ou modificar informações que esteja no nível mais alto.
Existe ainda uma propriedade de invocação onde o usuário somente pode solicitar serviços a entidades abaixo dele. Ou seja, apenas assuntos de nível igual ou inferior.
Be the first to comment