Многоуровневая защита. Модель Биба. - Morozov-5F/operational-system-docs GitHub Wiki

Многоуровневая защита – защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности. Иными словами, каждый пользователь имеет свой уровень доступа и разграничение доступа к документам, файлам, командам производится на основании этого уровня.

Модель Биба – модель безопасности, альтернативная модели Бела-Лападулы, призванная обеспечить целостность информации. Для гарантии этого нужны следующие свойства:

1. Простое свойство целостности (The simple integrity property) – процесс, работающий на уровне безопасности k, может записывать только в объекты своего или более низкого уровня (никакой записи наверх).
2. Свойство целостности * (The integrity * principle) – процесс, работающий на уровне безопасности k, может читать из объектов своего или более высокого уровня (никакого чтения из нижних уровней).

Эта модель гарантирует, что информация, находящаяся на высоких уровнях безопасности не будет перезаписана лицами, которые имеют низкий уровень допуска.

Источники:

• Современные операционные системы, Э. Таненбаум, 4-е изд.