* -оценка модели Biba

Question

В книге «Безопасность компьютера» Дитера Голлманна под моделью Biba * -property объясняется следующим образом.

Если субъект s может читать (наблюдать) объект О, то s может иметь доступ на запись в какой-либо другой объект, только если р о (р) < = о (о).

Я ожидаю, что окончательная идея этого утверждения должна быть просто «без чтения» или что-то в этом роде (согласно ресурсам в Интернете). Но я не понимаю, как это выражение выражает эту идею. Может кто-нибудь объяснить?

Answer 1

Согласно указанной вами книге, он явно не указывает «не читать вниз» (хотя некоторые источники указывают это). В модели BIBA основное внимание уделяется целостности. Это предотвращает загрязнение более высоких уровней более низкими уровнями, только позволяя информации течь вниз. В соответствии с этим, если субъект читает конкретный объект-o и пытается записать контент другому объекту -p и fo (p)> = fo (o), то есть информация, текущая вверх. (Иногда object-o может содержать вирусные данные и записываться на объект более высокого уровня). Поэтому этот поток нельзя допускать. Вот почему ограничение fo (p) < = fo (o) есть как свойство целостности *.