Modello Biba

Questa voce o sezione sull'argomento terminologia informatica non cita le fonti necessarie o quelle presenti sono insufficienti.

---

Puoi migliorare questa voce aggiungendo citazioni da fonti attendibili secondo le linee guida sull'uso delle fonti.

Questa voce sull'argomento terminologia informatica è solo un abbozzo.

Contribuisci a migliorarla secondo le convenzioni di Wikipedia.

Il modello di integrità Biba venne sviluppato nel 1977 da K.J. Biba del M.I.T., per aggirare le debolezze del modello di protezione per sistemi operativi di computer denominato modello di riservatezza di Bell-LaPadula, il quale non prevedeva la possibilità di eliminazione implicita degli oggetti di sicurezza scritti da loro.

Il modello di Biba comprendeva tre politiche, di cui una era il duale matematico del modello Bell-LaPadula, ed il sistema consiste in una serie di soggetti, oggetti e livelli di integrità. In generale, preservare l'integrità aveva tre obbiettivi:

• Prevenire la modifica dei dati da oggetti non autorizzati;
• Prevenire modifiche non autorizzate ai dati da oggetti autorizzati;
• Mantenere la consistenza interna ed esterna (es.: dati che rispecchino il mondo reale).

Il modello Biba implementa le protezioni definendo una serie ordinata di livelli di integrità per i soggetti e gli oggetti, rispettando la regola del: leggere sopra e scrivere sotto:

• Questo significa che un soggetto che si trova al livello di integrità X può leggere solo oggetti allo stesso livello o superiore (assioma di integrità semplice);
• Similarmente, un soggetto al livello di integrità X può scrivere solo oggetti allo stesso livello o di livello più basso (assioma di integrità "*");
• Un soggetto al livello di integrità X può chiamare solo un altro soggetto che si trovi allo stesso livello di integrità o più basso.

Voci correlate[modifica | modifica wikitesto]

• Modello Bell-LaPadula
• Modello Clark-Wilson
• Modello Brewer e Nash

Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di Sicurezza informatica