Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-10-2007, 21:55 door Anoniem

Door Anoniem Als ik dit zo lees inclusied de commentaren krijg ik het idee dat de basis voor een correct informatie beveiliging en toegang allang beschikbaar is. Gebruik gewoon Mandatory Access Control met een Lattice Based Access control. Samen met het Bell-Lapadula model voor hoe je confidential info mag lezen en behandelen. Samen met een secure state machine server ontwerp moet je dat redelijk veilig zijn. Het BLP model werkt dus niet in een moderne multi realm networked omgeving met veel untrusted code, namelijk omdat de *-property in zo'n omgeving simpelweg betekenisloos is. Gezien het feit dat vrijwel iedereen in zo'n omgeving werkt, moeten we gewoon inzien dat BLP dood is, in ieder geval tot er iemand een oplossing voor het cooperating conspiritors probleem en/of voor covert channels bedenkt. Jammer dat er nog steeds mensen zijn die het overleiden van BLP nog niet hadden meegekregen. Zo lang we blijven proberen om onoplosbaar geachte problemen (CC probleem/Covert ...

Beschrijf je klacht (Optioneel):

captcha