Heim

Biba-Modell

Das Biba-Sicherheitsmodell dient zur Kontrolle von Lese- und Schreibzugriffen in Computersystemen anhand von existierenden Benutzerrechten und deren Einstufung in ein Policy-basierendes Autorisierungssystem.

Das Biba-Modell wurde 1977 von Kenneth J. Biba beschrieben. [1]

Gegenstand des Modells ist die Integrität der Daten. Das Biba-Modell ist eine Umkehrung des Bell-LaPadula-Sicherheitsmodelles, welches vor allem die Vertraulichkeit von Datenzugriffen adressiert. Eine Variation des Biba-Modell ist auch unter der Bezeichnung Low Watermark Mandatory Access Control bekannt.

Es werden vor jedem Zugriff zwei Regeln überprüft:

  1. No-Read-Down: Es darf einer höher eingestuften Ebene nicht möglich sein, Informationen einer tieferen Sicherheitsebene zu lesen.
  2. No-Write-Up: Es darf Schichten, welche über eine tiefere Sicherheitsebene verfügen, nicht erlaubt sein, Daten in eine höhere Sicherheitsebene zu schreiben.

Beispiel:

Fussnoten

  1. Biba, K. J. "Integrity Considerations for Secure Computer Systems", MTR-3153, Mitre Corporation, April 1977.

Siehe auch