ビバ・モデルとは【用語集詳細】

ビバ・モデル(Biba Model)は、ビバ完全性モデルとも呼ばれる古典的セキュリティモデルです。
軍用コンピュータにおける完全性問題を解決し、データを不適切な改変から保護するためのポリシーとして、Kenneth J. Bibaによって1975年に提唱されました。
ビバ・モデルでは、サブジェクトとオブジェクト(データ)は、完全性レベルによって分類され、コントロールされます。サブジェクトは、自身より高い完全性レベルを持つオブジェクトを編集することができず、またサブジェクトより下位の完全性レベルにあるオブジェクトを読み取ることができません。また、下位プロセスは上位プロセスのアクセスを要求することができません。
ビバ・モデルは、機密性を確保するためのセキュリティモデルであるベル・ラパドゥラ・モデルを補完するために考案されました。また、前提となるセキュリティモデルとしてリファレンス・モニターやセキュリティ・カーネルを援用しています。
サブジェクトがオブジェクトにアクセスする際は、必ずリファレンスモニターを経由し、定められた保護ポリシーが施行されます。
ビバ・モデルの原則は以下のとおりです。
- シンプル完全性ルール……サブジェクトは同レベルあるいは上位レベルのオブジェクトのみ読み込むことが可能。
- *(スター)完全性ルール……サブジェクトは上位レベルのオブジェクトに対し書き込み不能。
- 呼び出しルール……サブジェクトは同レベル以下のオブジェクトにのみアクセス可能。
2023.2.2訂正:
- *(スター)完全性ルールについて「サブジェクトは上位レベルのオブジェクトに対し書き込み可能」と記載されていましたが、正しくは「上位レベルのオブジェクトに対し書き込み不能」であるため、訂正しました。
- ルールの3項を「呼び出しルール」(Invocation Property)と訂正し、「サブジェクトは同レベル以下のオブジェクトにのみアクセス可能」と記しました。