Bell-LaPadula (BLP) Model
1. 정의
정부 및 군용 응용 시스템의 접근 제어를 위해 Bell과 Lapadula에 의해 제안된 접근 통제 모델
2. Bell-LaPadula 모델의 개념도 및 주요 속성
| 속성 | 주요 내용 |
|---|---|
| 단순 보안 속성 (simple security rule) | 상향 읽기 금지 (no-read-up) 주어진 보안 수준에 위치하는 주체는 보다 높은 수준에 있는 데이터를 읽을 수 없음 |
| *-속성 (star property) | 하향 쓰기 금지 (no-write-down) 주어진 보안 수준에 위치하는 주체는 보다 낮은 수준으로 데이터를 쓸 수 없음 |
| 임의 보안 속성 (discretionary security property) | DAC를 명시하기 위해 access matrix 사용 |
- strong star property
- 동일 수준 쓰기 (write-to-same): 주어진 보안 수준에 위치한 주체는 동일 수준에서만 데이터를 쓸 수 있음
*-속성의 대체
3. 특징
- 비밀 정보가 허가되지 않는 방식으로 접근되는 것을 방지
- 기밀성 (confidentiality) 강조 (무결성 (integrity) 용도가 아님)
- 강제 접근 통제 방식 (MAC)의 근간이 되는 모델
4. 문제점 및 해결 방안
| 구분 | 내용 | 해결 방안 |
|---|---|---|
| trusted subject | 예외로 주요 규칙에 강제되지 않는 신뢰 주체 (trusted subject)에 의해 보안 정책 우회 가능 | 정보 흐름 모델 (model for information flow) 적용: 높은 보안 수준을 가진 정보가 낮은 보안 수준을 지닌 곳으로 전이하지 않도록 함 |
| blind write | 하위 수준의 주체가 상위 수준의 주체가 write한 내용을 overwrite할 수 있음 | 주체의 취급 인가와 객체의 기밀 등급이 같을 때에만 write 허용 (Biba 모델) |
— END OF POST.