Bell-LaPadula

Das LaPadula-System wurde in den 1970er Jahren entwickelt und schützt die Vertraulichkeit von Informationen. Damit werden vertrauliche Daten weitergegeben, die einen geheimen Status behalten sollen. Insbesondere für die Kommunikationen zwischen zwei Staaten wurde das Sicherheitsmodell von den zwei Informatikern David Elliott Bell und Leonard J. LaPadula im Auftrag der USA entwickelt. Die Vertraulichkeit wird durch Kontrolle des Informationsflusses gewährleistet. Die Daten einer vertraulichen Person könnten demnach niemals an eine außenstehende Person weitergeleitet werden. Die Aspekte Zugriffsschutz und Flusskontrolle sind Schlüsselbegriffe in dem auf maximale Sicherheit angelegten System.

 

Verwendung findet das Bell-LaPadula-System unter anderem bei den Betriebssystemen SELinux, Red Hat Enterprise Linux, IBM z/OS. Vor jedem Zugriff werden drei grundlegende Regeln befolgt:

  1. niedriger eingestufte Personen dürfen niemals Daten einer vertrauenswürdigen Person einlesen.
  2. Informationen dürfen nicht nach „unten“ weitergegeben werden. Daher können höher Eingestufte keine Inhalte für niedriger eingestufte Teilnehmer schreiben.
  3. eine sogenannte Access-Control-Matrix ist frei definierbar und steuert den Zugriff von Subjekten auf Objekte.