Bibaモデルとは
Bibaモデルとは、データが勝手に変更されないことを示すセキュリティモデルの一つです。
データが勝手に変更されないことを”完全性がある”といいます。
Bibaモデルのようにアクセス権限を設計すると、”完全性があるアクセス権限”になります。
完全性を守る2つの属性
モデル化したときに、ある条件を満たすことを”属性を持つ”といいます。
Bibaモデルは、完全性のあるモデルとは2つの属性を持つものと定義しています。
- シンプル完全性プロパティ 部下のドキュメントが見ること(Read Down)はない
- スター完全性プロパティ 上司のドキュメントを書き換えること(Write Up)はない
- Invocationプロパティ 上司のドキュメントを見ること(Read Up)、かつ書き換えること(Write Up)はない
現実のイメージ
シンプル完全性公理は、部下のドキュメントが見れると下位が誤った情報を吸収しかねないのです。
スター完全性公理は、上司のドキュメントを書き換えてしまうと、それを見た上司に誤った情報を流すことになります。
2つとも完全性を損なう権限の関係なのです。
