2009/03/08
Document Actions
情報フロー制御とBLP
某システムのアクセス制御で、偉い人が権限を失うのは変だ、という指摘がありました。そのシステムでは、組織階層ごとに掲示板があります。組織のメンバーだった時に掲示板に書き込みできていた人が、上の組織に異動した途端、読み込みはできても書き込みができなくなりました。偉くなったのに、書き込み権限が失われるのは変だ、という指摘です。
もっともらしい指摘ですが、情報フロー制御の観点では、この動作に不思議はありません。no read up、no write downで知られるBLP(Bell-LaPadula)のモデルです。
分かりやすい資料
難しい資料
no read upは、下っ端は上位の掲示板を読む権限がないという意味です。これは直感どおりの権限設定です。no write downは、偉い人(階層が上の人)が下位の掲示板を読むことはできても、書くことはできないという意味です。偉い人は秘密情報を持っているので、安易に下位の掲示板に書き込めると情報漏洩につながるという思想です。偉くなって権限を失うのは直感に反しますが、ちゃんと理屈があるのです。
もし会社で偉い人が掲示板に書き込んで迷惑だったら、書き込み権限を奪ってあげましょう。文句を言ってきたら、涼しい顔でBLPと情報フロー制御の説明をしてあげてください。
- Category(s)
- カテゴリなし
- The URL to Trackback this entry is:
- http://dev.ariel-networks.com/Members/inoue/blp/tbping
Re:情報フロー制御とBLP
Posted by
Anonymous User
at
2009-03-15 03:26
偉い人にはそれがわからんのですよ