Die Lehrgangsforen

Hallo,

mit ist die Tatsache 'Ein Subjekt kann genau dann schreibend auf ein Objekt zugreifen, wenn der Security Level des
Objekts gleich oder höher als der des Subjekts ist.' nicht ganz klar:


Subject "Geheim"--> nur Schreiben Object "sehr geheim"
Subject "Geheim"--> Lesen & Schreiben Object "geheim"
Subject "Geheim"--> nur Lesen Object "VS-nfD"
Subject "Geheim"--> nur Lesen Object "öffentlich"

Ich gehe davon aus das die Clearance Level folgende Priorität haben:
Sehr geheim
geheim
VS-nfD
öffentlich

Warum darf das Subject im Level "Sehr geheim" Schreiben? Nur eigene Dateien? Was macht das für einen Sinn

Danke für die Erleuchtung
reredok

Moin,

der Fokus des Bell-LaPadula-Modells liegt auf der Vertraulichkeit. Die beiden Grundregeln "No-Read-Up" und "No-Write-Down" sollen dabei sicherstellen, dass keine Informationen aus einer höheren Sicherheitsstufe in einer niedrigeren Sicherheitsstufe auftauchen. No-Read-Up stellt dabei sicher, dass ein Subjekt nur Informationen maximal der eigenen Sicherheitsstufe lesen kann und verhindert, dass dieses auf Informationen höherer Sicherheitsstufen zugreifen kann. "No-Write-Down" ist notwendig um zu verhindern, dass ein Subjekt Informationen, die es auf seiner Sicherheitsstufe erhalten hat, in ein Objekt einer niedrigeren Stufe schreibt, was effektiv einer Informationsweitergabe "nach unten" entspräche. Für den Aspekt der Vertraulichkeit ist es jedoch unkritisch Informationen einer Sicherheitsstufe "nach oben" zu schreiben, da die Subjekte mit höherer Sicherheitsstufe bereits berechtigt sind "nach-unten" zu lesen.

Viele Grüße