* - Bibaモデルのプロパティ

Question

Dieter Gollmann'sコンピュータセキュリティブックでは、Bibaモデルで*プロパティを次のように説明します。

オブジェクトoがオブジェクトoを読み取る（観察する）ことができる場合、fo（p）< = fo（o）の場合のみ、sは他のオブジェクトpに書き込みアクセスできます。

私は、この声明の最終的な考え方は、単に「読んでいない」とか（インターネットの資料によると）そうでなければならないと思います。しかし、私はこの声明がどのようにそのアイディアを表現しているのか理解していない誰かが説明できますか？

Answer 1

あなたが指定した本によると、明示的に 'no read down'と表示されていません。 BIBAモデルでは主に整合性が考慮されます。これは、情報が下向きに流れるようにすることによって、より低いレベルによる高レベルの汚染を防止する。それによれば、ある被写体oが特定の被写体oを読み取って別の被写体pに書き込もうとすると、上に流れる情報であるfo（p）> = fo（o）となる。 （ときどきobject-oはウイルスデータを含んでおり、より高いレベルのオブジェクトに書き込まれることがあります）。したがって、この流れは許されるべきではありません。そのため、fo（p）< = fo（o）という制約が整合性*プロパティとして存在します。