รู้จัก Security model
Security model ถ้าแปลเป็นไทยก็น่าจะเป็นโมเดลในการรักษาความมั่นคงปลอดภัย
ถ้าแบ่งตามประเภทที่พูดถึงใน CISSP ก็มี
- State Machine Model
- Multilevel Lattice Models
- Noninterference เป็น Concept ว่าการเปลี่ยนแปลงแก้ไขใน object หนึ่งจะไม่กระทบกับ Object อื่น
- Access Matrix มีการระบุสิทธิในรูปแบบของ matrix เช่น
subject Right : FileA Right :FolderB
userA Read Read/Write
userB Read Read
userC No Read
- Information Flow จะมีการระบุทิศทางของ flow เช่น จากระบบหนึ่งไปอีกระบบหนึ่ง มี Source มี Direction เขาบอกว่า useful for analyze covert channel เข้าใจว่าน่าจะเพราะมันเห็น flow ของข้อมูลนั้นแหละนะ
มันก็มี Security Model ที่มีคนเสนอมาหลายอัน แต่เอาที่หลักๆ อ้างอิงถึงใน CISSP ก็มีดังนี้
✏️ Bell-LaPaDula เป็น model แรกๆ ที่ให้ confidentiality คือการรักษาความลับ เอาชื่อมาจากคนสร้าง 2 คนคือ David Elliott Bell และ Leonard J. LaPadula
มี 2 Concept (เรียกว่า Property) หลักๆ คือ
- Simple security (ss property) หรือ No read up ไม่สามารถอ่านข้อมูลที่สูงกว่าระดับของตนได้ เช่น staff ไม่สามารถอ่านข้อมูลของ manager ได้
- *-property (star prop.) หรือ No write down ไม่สามารถเขียนข้อมูลลงในระดับต่ำกว่าของต้นได้ เช่น manager ไม่สามารถเอาข้อมูลในระดับ manager เขียนลงไปในไฟล์ของระดับ staff ได้ เพราะจะทำให้ staff เข้าถึงข้อมูลของ manager ได้
model นี้ตั้งต้นมาโดย Department of Defend ของ US ซึ่งมีระดับอยู่ 3 ระดับคือ Confidential, Secret และ Top Secret ( จริงๆเขามีอีก 2 อันที่ไม่นับในนี้ เข้าใจว่าเพราะไม่เป็น Confidential คือ Unclassified และ Sensitive but Unclassified)
✏️ Biba เป็น Integrity Model คือให้ความถูกต้องของข้อมูล จะกลับกันกับของ bell-lapadula มี 2 Property
- Simple Integrity หรือ no read down หรือ only "Write Down"
- *-integrity (star integrity) หรือ no write up หรือ only "Read Up"
อันนี้เขายังตัวอย่างใน wiki
A General may write orders to a Colonel, who can issue these orders to a Major. In this fashion, the General's original orders are kept intact and the mission of the military is protected (thus, "read up" integrity). Conversely, a Private can never issue orders to his Sergeant, who may never issue orders to a Lieutenant, also protecting the integrity of the mission ("write down")
นายพลเขียนคำสั่งลงมาถึง นายพัน นายร้อย ได้ คำสั่งอันนั้นถูกควบคุมไม่ให้แก้ไขได้ ทำให้ภารกิจถูกต้องตลอดสายการบังคับบัญญา ("read up" integrity)
แต่พลทหารไม่สามารถเขียนคำสั่งไปสั่งนายสิบ นายร้อย ได้ ก็ทำให้ภารกิจยังคงถูกต้อง ไม่ถูกปั่นโดยคนไม่มีสิทธิ
สังเกต no read down ไม่ได้มีผลกับ integrity ของ Object โดยตรง แต่อาจส่งผลให้มีการปั่นได้ ถ้าคนระดับสูงๆ ไปรับข้อมูลจากระดับล่างๆ เข้าใจประมาณนี้
✏️ Discretionary Access Control เจ้าของสามารถระบุสิทธิเป็นราย Object ไม่ควบคุมโดย Central Admin เช่น owner ของไฟล์ ให้สิทธิเข้าถึงไฟล์นั้นๆ
✏️ Mandatory Access Control ควบคุมโดย Central Admin
✏️ Take-Grant สามารถให้สิทธิส่งต่อกันไป เช่น grant access on database มีอยู่ 4 operation หลัก create, revoke, take, grant
✏️ Clark-Wilson หลักๆเป็นเรื่องของ Integrity ใช้ใน Commercial , banking
เขาบอกว่า address all three goals of integrity
- Preventing unauthorized users from making modifications.
- Preventing authorized users from making improper or unauthorized modifications.
- Maintaining internal and external consistency
Concept หลักๆ ของเขาคือการแก้ไขส่วนที่มันสำคัญ User or Subject จะไม่สามารถทำได้โดยตรง ต้องผ่านตัวกลางที่เรียกว่า Program (ศัพท์เขาเรียก TPs )ในการทำการแก้ไขให้ และมีอีกการ Verify ความถูกต้องโดย IVP (Integrity verification procedures) อีกที
✏️ Brewer-Hash (The Chinese Wall) หลักๆเขาว่ามาช่วยกันเรื่อง conflict of interest คือถ้า Subject เข้าถึงข้อมูลของบริษัทหนึ่งแล้ว จะไม่สามารถเข้าถึงข้อมูลของบริษัทหนึ่งที่เป็นคู่แข่งกันได้ มีชื่อว่า Chinese wall เพราะว่าถ้าอยู่ฝั่งหนึ่งแล้ว จะไม่สามารถข้ามไปอีกฝั่งได้ เป็น model ที่ควบคุมสิทธิตามพฤติกรรมของ Subject หรือผู้ใช้
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
