imported>KeinVirus: Verlinkung zu Integrität hinzugefügt

2019-01-23T07:50:52Z

Verlinkung zu Integrität hinzugefügt

Neue Seite

Das '''Biba-Sicherheitsmodell''' dient zur Kontrolle von Lese- und Schreibzugriffen in [[Computer]]systemen anhand von existierenden Benutzerrechten und deren Einstufung in ein policy-basierendes Autorisierungssystem.

Das ''Biba-Modell'' wurde 1975 von [[Kenneth J. Biba]] beschrieben.<ref>Biba, K. J. "Integrity Considerations for Secure Computer Systems", MTR-3153, [[Mitre Corporation]], Juni 1975.</ref>

Gegenstand des Modells ist die [[Integrität (Informationssicherheit)|Integrität]] der Daten. Das Biba-Modell ist eine Umkehrung des [[Bell-LaPadula]]-Sicherheitsmodelles, welches vor allem die Vertraulichkeit von Datenzugriffen anspricht. Eine Variation des ''Biba-Modell'' ist auch unter der Bezeichnung ''[[Mandatory Access Control#LoMAC|Low Watermark Mandatory Access Control]]'' bekannt.

Es werden vor jedem Zugriff zwei Regeln überprüft:
#''No-Read-Down'': Es darf einer höher eingestuften Ebene nicht möglich sein, Informationen einer tieferen Sicherheitsebene zu lesen.
#''No-Write-Up'': Es darf Schichten, welche über eine tiefere Sicherheitsebene verfügen, nicht erlaubt sein, Daten in eine höhere Sicherheitsebene zu schreiben.

Beispiel:
*Kalibrationsdaten eines [[Elektrokardiogramm|EKG]] dürfen von normalen Benutzern nur gelesen werden, nie geschrieben, da den Daten nicht vertraut werden kann (''no-write-up'').
*Weiterhin darf der Kalibrationsvorgang nie Daten lesen, die von einem normalen Benutzer erstellt worden sind, da diese nicht genügend Integrität besitzen (''no-read-down'').

== Fußnoten ==
<references/>

== Siehe auch ==
*[[Mandatory Access Control]]
*[[Computersicherheit]]
*[[Bell-LaPadula]]
*[[Clark-Wilson-Modell]]

[[Kategorie:Zugriffskontrolle]]

Biba-Modell - Versionsgeschichte

imported>KeinVirus: Verlinkung zu Integrität hinzugefügt