A system mechanism controls access to an object (ex. military environment)
Individual users cannot control
많은 걸 아는 사람이 공유할 수 없게 write up만 가능하고 down안되게 함. read down인건 당연해보이나 비직관적인 write은 꽤 중요하다 보안에 정보 새나가는 걸 막기위해
Bell LaPadula model
Not that important
Security Clearances and Classifications
- L(S) = lS: The security clearance level of a subject S (e.g., a user or a process).
- L(O) = lO: The security classification of an object O (e.g., a file or a database entry).
Security Conditions
Simple-Security Condition
also known as the "no read up" or "ss-property"
- A subject S can read an object O if and only if the security classification of O (lO) is less than or equal to the security clearance of S (lS), and S has discretionary read access to O.
- This rule ensures that a subject cannot read data at a higher security level than its own, preventing unauthorized access to sensitive information.
*-Property
Star Property, also known as the "no write down" or "write-up" policy
- A subject S can write to an object O if and only if the security clearance of S (lS) is less than or equal to the security classification of O (lO), and S has discretionary write access to O.
- This rule is designed to prevent data from being moved from a higher security level to a lower one, avoiding the potential leak of sensitive information to less secure areas.
Lattice는 부분 집합의 순서를 나타내는 수학적 구조로, 각 요소들 간의 관계를 정의할 때 사용됩니다. 특히, 보안 모델이나 타입 시스템에서 라티스 구조는 다양한 보안 수준이나 타입 간의 관계를 표현하는 데 활용됩니다. 여기서 "meet"와 "join"은 라티스에서 두 요소의 관계를 나타내는 연산입니다.
Partially-ordered set (a.k.a. Poset) where every pair has the greatest lower bound (meet) and least upper bound (join)
Meet (⊓)
By meet operation, we can prevent unlimited information propagation
Meet 연산은 두 요소의 maximum lower bound 또는 교차점을 나타냅니다. 즉, 두 요소 A와 B에 대하여, A와 B의 meet는 A와 B 모두보다 작거나 같으면서, 이러한 성질을 만족하는 요소 중 가장 큰 요소입니다. 보안 맥락에서, 두 보안 수준의 meet 연산 결과는 두 수준 모두에 안전하게 정보를 공유할 수 있는 가장 높은 보안 수준을 나타낼 수 있습니다.
Join (⊔)
Join 연산은 두 요소의 minimum upper bound 또는 합집합을 나타냅니다. 두 요소 A와 B에 대하여, A와 B의 join은 A와 B 모두보다 크거나 같으면서, 이러한 성질을 만족하는 요소 중 가장 작은 요소입니다. 보안 맥락에서, 두 보안 수준의 join 연산 결과는 두 수준 중 하나라도 안전하게 정보를 다룰 수 있는 가장 낮은 보안 수준을 의미합니다.