מודל ביבה

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש

מודל ביבהאנגלית: Biba Model או Biba Integrity Model) הוא מודל מעבר בין מצבי אבטחה בתחום המחשוב, שפותח על ידי קנת' ביבה בשנת 1975[1].

המודל מתאר קבוצה של כללי בקרת גישה אשר תוכננו להבטיח שלמות מידע (data integrity). במודל יוצרים קבוצות של פריטי מידע (data) וישויות (subjects), ואלו מסודרות לפי סולם של "תקינות" (integrity). המודל מתוכנן כך שישות לא תוכל להשחית מידע שמסווג ברמה גבוהה ממנה, ומאידך גם לא תוכל להיות מושחתת על ידי מידע שסווג ברמת תקינות נמוכה ממנה.

המודל תוכנן עם הייעוד המרכזי של שמירת שלמות המידע, ומהווה את ההיפך הישיר של מודל בל-לפדולה (Bell–LaPadula model).

תאור

ככלל שימור תקינות המידע משרת שלוש מטרות:

  • מניעת עריכה של מידע על ידי גורם לא מורשה
  • מניעת עריכת מידע לא מורשה על ידי גורם מורשה
  • שמירה על תאימות פנימית וחיצונית

המודל מכוון לשמירה על תקינות (integrity) המידע, יותר מאשר על סיווג (confidentiality) ומוגדר על ידי המשפט: "קרא למעלה, כתוב למטה", בניגוד למודל בל-לפדולה המאופיין על ידי "קרא למטה, כתוב למעלה".

במודל ביבה, משתמשים יכולים לצור תוכן ברמת התקינות שלהם, או נמוכה ממנה בלבד. מאידך, משתמשים יכולים לצפות בתוכן ברמת התקינות שלהם או גבוהה ממנה בלבד, כלומר הם לא יוכלו לקרוא תוכן שנכתב ברמת תקינות נמוכה משלהם.

להמחשה, בשרשרת פיקוד צבאית, גנרל יכול לכתוב הוראות למפקד גדוד, אשר בתורו יכול לכתוב הוראות למפקדי מחלקות שמתחתיו. אולם מפקד מחלקה אינו יכול לכתוב פקודות למפקד הגדוד, וכל שכן לגנרל.

מודל ביבה מגדיר קבוצת חוקים (rules), שני הראשונים זהים והופכיים למודל בל-לפדולה:

  1. תכונת Simple Integrity קובעת כי ישות ברמת תקינות מסוימת לא יכולה לקרוא מידע ברמת תקינות נמוכה יותר (קרא למעלה)
  2. תכונת הכוכבית * קובעת כי ישות ברמת תקינות מסוימת לא תקבל גישה לכתוב לפריט מידע ברמת תקינות גבוהה יותר (כתוב למטה)
  3. תכונת הפעלה קובעת כי תהליך לא יכול לבקש גישה גבוהה יותר; רק עם ישויות ברמת תקינות שווה או נמוכה ממנו

מימושים

  • FreeBSD - ‏mac_biba מודל ביבה ממומש על ידי פוליסת האבטחה ‏[2]
  • Linux, מודל ביבה ממומש במוצר General Dynamics Mission Systems PitBull

ראו גם

הערות שוליים

  1. ^ Biba, K. J. "Integrity Considerations for Secure Computer Systems", MTR-3153, The Mitre Corporation, June 1975.
  2. ^ http://man.freebsd.org/mac_biba

קישורים חיצוניים

הערך באדיבות ויקיפדיה האנגלית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0