Mandatory Access Control

Creator
Creator
Seonglae ChoSeonglae Cho
Created
Created
2024 Mar 22 4:54
Editor
Edited
Edited
2024 Apr 23 5:39
Refs
Refs
A system mechanism controls access to an object (ex. military environment)
Individual users cannot control
많은 걸 아는 사람이 공유할 수 없게 write up만 가능하고 down안되게 함. read down인건 당연해보이나 비직관적인 write은 꽤 중요하다 보안에 정보 새나가는 걸 막기위해
 

Bell LaPadula model

Not that important

Security Clearances and Classifications

  • L(S) = lS: The security clearance level of a subject S (e.g., a user or a process).
  • L(O) = lO: The security classification of an object O (e.g., a file or a database entry).

Security Conditions

Simple-Security Condition

also known as the "no read up" or "ss-property"
  • A subject S can read an object O if and only if the security classification of O (lO) is less than or equal to the security clearance of S (lS), and S has discretionary read access to O.
  • This rule ensures that a subject cannot read data at a higher security level than its own, preventing unauthorized access to sensitive information.

*-Property

Star Property, also known as the "no write down" or "write-up" policy
  • A subject S can write to an object O if and only if the security clearance of S (lS) is less than or equal to the security classification of O (lO), and S has discretionary write access to O.
  • This rule is designed to prevent data from being moved from a higher security level to a lower one, avoiding the potential leak of sensitive information to less secure areas.
Lattice는 부분 집합의 순서를 나타내는 수학적 구조로, 각 요소들 간의 관계를 정의할 때 사용됩니다. 특히, 보안 모델이나 타입 시스템에서 라티스 구조는 다양한 보안 수준이나 타입 간의 관계를 표현하는 데 활용됩니다. 여기서 "meet"와 "join"은 라티스에서 두 요소의 관계를 나타내는 연산입니다.
Partially-ordered set (a.k.a.
Poset
) where every pair has the greatest lower bound (meet) and least upper bound (join)

Meet (⊓)

By meet operation, we can prevent unlimited information propagation
Meet 연산은 두 요소의 maximum lower bound 또는 교차점을 나타냅니다. 즉, 두 요소 A와 B에 대하여, A와 B의 meet는 A와 B 모두보다 작거나 같으면서, 이러한 성질을 만족하는 요소 중 가장 큰 요소입니다. 보안 맥락에서, 두 보안 수준의 meet 연산 결과는 두 수준 모두에 안전하게 정보를 공유할 수 있는 가장 높은 보안 수준을 나타낼 수 있습니다.

Join (⊔)

Join 연산은 두 요소의 minimum upper bound 또는 합집합을 나타냅니다. 두 요소 A와 B에 대하여, A와 B의 join은 A와 B 모두보다 크거나 같으면서, 이러한 성질을 만족하는 요소 중 가장 작은 요소입니다. 보안 맥락에서, 두 보안 수준의 join 연산 결과는 두 수준 중 하나라도 안전하게 정보를 다룰 수 있는 가장 낮은 보안 수준을 의미합니다.
 
 
 
 
 
 
 

Recommendations