SOMPO CYBER SECURITY
ビバ・モデル(Biba Model)は、ビバ完全性モデルとも呼ばれる古典的セキュリティモデルです。
軍用コンピュータにおける完全性問題を解決し、データを不適切な改変から保護するためのポリシーとして、Kenneth J. Bibaによって1975年に提唱されました。
ビバ・モデルでは、サブジェクトとオブジェクト(データ)は、完全性レベルによって分類され、コントロールされます。サブジェクトは、自身より高い完全性レベルを持つオブジェクトを編集することができず、またサブジェクトより下位の完全性レベルにあるオブジェクトを読み取ることができません。また、下位プロセスは上位プロセスのアクセスを要求することができません。
ビバ・モデルは、機密性を確保するためのセキュリティモデルであるベル・ラパドゥラ・モデルを補完するために考案されました。また、前提となるセキュリティモデルとしてリファレンス・モニターやセキュリティ・カーネルを援用しています。
サブジェクトがオブジェクトにアクセスする際は、必ずリファレンスモニターを経由し、定められた保護ポリシーが施行されます。
ビバ・モデルの原則は以下のとおりです。
2023.2.2訂正: