Aspects opérationnels du modèle de Bell-Lapdula
Dans le modèle de Bell LaPadula, un système informatique est décrit par une machine à états qui contrôle toutes les demandes d'accès effectuées par les sujets sur les objets. Les sujets sont les entités actives du modèle par opposition aux entités objets qui sont passifs par essence. Le modèle définit plusieurs niveaux de sécurité. Chaque objet ou sujet peut être classé par rapport à ces niveaux selon une nomenclature par ordre de sensibilité croissante de l'information: non-classifié, confidentiel, secret et top secret.
Deux propriétés principales sont utilisées pour les accès mandataires: le simple-security property (ss-property) et le *.Property.
Selon le "Simple-security property" (ss-proprety), un sujet ne peut lire un objet du modèle que si son niveau de sécurité est supérieur ou égal à celui de l'objet.
La propriété "*.property" dans l'accès de type mandataire stipule qu'un sujet ne peut écrire sur un objet que si et seulement si le niveau de sécurité de l'objet est supérieur au niveau de sécurité du sujet.
Le modèle de Bell-Lapadula définit des règles d'accès aux objets qui sont les suivantes:
"Read-Only": le sujet ne possède que les droits de lecture uniquement.
"Append": le sujet possède des droits d'écriture sur l'objet mais ne possède pas de droit de lecture.
"Execute": le sujet possède uniquement les droits d'exécution mais ne peut ni écrire ou lire l'objet.
"Read-Write": le sujet possède à la fois les droits de lecture et d'écriture.
Plusieurs niveaux de sécurité sont utilisés afin de gérer les droits d'accès.
Les sujets du niveau de sécurité (au sommet de la pyramide) le plus élevé a toujours le droit de lecture sur tous les objets du modèle. En revanche un sujet de niveau moins élevé ne peut accéder en lecture à un objet de niveau plus élevé que le sien. De même un sujet de haut niveau dans le modèle ne peut écrire dans un objet de niveau de sécurité plus bas compte tenu du faible niveau de sécurité de l'objet par rapport au sujet.
Un sujet de niveau inférieur peut écrire dans un objet de niveau supérieur. Ceci est légitimé par le principe de droits de lecture qu'ont tous les sujets de niveau supérieur (règle *.property) sur les objets de niveau inférieur.
Informations sur la fiche
- Titre :
- Aspects opérationnels du modèle de Bell-Lapdula
- Profil(s) :
- Ingénieur informatique, Enseignant-Chercheur, Etudiant
- Thème :
- Modélisation, évaluation
- Finalité :
- Théorique
- Difficulté :
- niveau 2
- Mise à jour :
- 22/12/2005
Syndication