Il modello di Bell-LaPadula garantisce la confidenzialità dei dati con regole rigide:

Puoi leggere solo il tuo livello o inferiore (read down o no-read-up o ss-property)
Puoi scrivere solo nel tuo livello o superiore (write up o no-write-dwn o * property)

Combinazioni di Permessi nel Modello Bell-LaPadula

Ecco tutte le possibili combinazioni di permessi basate sulla relazione tra le etichette di un soggetto (S) e un oggetto (O) nel contesto delle classificazioni:

Relazione tra etichette	Esempio	Permesso di Lettura	Permesso di Scrittura
S = O	S:{a,b}, O:{a,b}	✅	✅
S ⊂ O	S:{a}, O:{a,b}	❌	✅
O ⊂ S	S:{a,b}, O:{a}	✅	❌
Intersezione parziale	S:{a,b}, O:{b,c}	❌	❌
Nessuna intersezione	S:{a,b}, O:{c,d}	❌	❌

Regole applicate:

Lettura: S può leggere O solo se S contiene tutte le categorie di O
Scrittura: S può scrivere su O solo se O contiene tutte le categorie di S

Questa tabella copre tutte le possibili configurazioni di relazioni tra le etichette di soggetti e oggetti nel modello Bell-LaPadula.

Il Modello Bell-LaPadula (BLP) del 1975 modella gli aspetti di riservatezza (confidentiality) dei sistemi multiutente, come nei sistemi operativi o nei sistemi di gestione dei database.

Il modello BLP modella la riservatezza combinando aspetti di DAC (Discretionary Access Control) e MAC (Mandatory Access Control):

Le autorizzazioni di accesso sono definite sia attraverso una matrice di controllo degli accessi (AC matrix) che attraverso livelli di sicurezza.
La Multi-level security (MLS) impedisce in modo obbligatorio il flusso di informazioni dal livello di sicurezza più alto a uno più basso.
Il BLP è un modello statico: i livelli di sicurezza (etichette) non cambiano mai.

BLP: Level Diagrams

Untitled