Mandatory Access Control: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: Mandatory Access Controll, ''MAC'' beschreibt ein Verfahren zur Vergabe von Zugriffsrechten, welches unabhängig von den Akteuren und Objekten ist. Ziel der Arbeit ...) |
K (hat Mandatory Access Controll nach Mandatory Access Control verschoben: kann halt nicht schreiben ;-)) |
(kein Unterschied)
|
Version vom 17. Juli 2007, 14:59 Uhr
Mandatory Access Controll, MAC beschreibt ein Verfahren zur Vergabe von Zugriffsrechten, welches unabhängig von den Akteuren und Objekten ist. Ziel der Arbeit mit dem Verfahren ist es, den "Abfluss" von Informationen zu verhindern.
Anwendung findet es in allen Bereichen, in denen es auf Sicherheit ankommt und diese in verschiedene Ebenen unterteilbar ist. Beispielsweise lässt es sich im Militär-, Medizin- oder auch Öffentlichenbereich anwenden.
Bell-LaPadula
Das Bell-LaPalua Modell beschränkt den Informationsfluss in eine Richtung ein. So ist es nur möglich, dass Informationen von unprivilegierten Akteuren/Obejekten zu privilegierteren fließt. So sind z.B. die Stufen öffentlich, vertraulich, geheim, streng geheim möglich.
- Daten der öffentlichen Stufe kann jeder lesen.
- Daten der vertraulichen Stufe können nur die Stufen vertraulich, geheim, streng geheim lesen und schreiben kann diese Daten nur vertrauliche Akteure
- Daten der geheimen Stufe können nur von den Stufen geheimen und streng geheim gelesen werden und schreiben ist nur den geheimen Akteuren möglich
- Daten der streng geheimen Stufe können nur zwischen den streng geheimen Stufen ausgetauscht werden
Durch diese strikte Trennung ist die geheimhaltung von Informationen gewahrt, da jemand der Zugang zu geheimen Daten hat diese nicht publizieren kann.
Datei:Beispiel-Bell-LaPadula Beispiel für die vertrauenswürdige Stufe