Biba Model
1. 정의
주체 및 객체에 무결성 등급 부여가 가능한 무결성 제약 조건 보장 모델
2. Biba Model 개념도 및 속성
| 속성 | 주요 내용 |
|---|---|
| Simple Integrity property | No read down. 무결성 등급이 높은 주체는 낮은 등급의 데이터를 읽을 수 없음 |
| Integrity * - property | No write up. 무결성 등급이 낮은 주체는 높은 등급의 데이터를 쓸 수 없음 |
| Invocation property | 주체는 자신보다 무결성 등급이 높은 주체에게 서비스를 요청 (invoke)할 수 없음 |
3. 특징
- Bell-LaPadula model의 reverse 모델로, BLP에서 낮은 보안 등급의 주체에 의해 데이터가 overwrite되어 무결성이 깨지는 문제 해결
- 기밀성 대신 무결성 (integrity)에 초점을 둔 모델로, Biba Integrity Model이라고도 함
4. 참고
— END OF POST.