ベル・ラパドゥラ・モデルとは【用語集詳細】

ベル・ラパドゥラ・モデル(Bell-LaPadula Model)は、システムのセキュリティポリシーを定義する古典的なセキュリティモデルです。
ベル・ラパドゥラモデルは政府および軍のシステムに対するアクセスコントロール強化策として、BellとLaPadulaが提唱したものであり、別名マルチレベルモデルとも呼ばれます。
このモデルでは、サブジェクトとオブジェクトという要素が用いられます。
サブジェクトは、システムによって自身に定められたセキュリティレベルのオブジェクトにのみアクセスすることができます。
なお、このようなシステムによるサブジェクトのアクセス制御は、強制アクセス制御(Mandatory Access Control、MAC)とも呼ばれます。
このモデルは、以下の2つの属性を持ちます。
- シンプルセキュリティ属性(Simple-Security Property)……サブジェクトは、上位分類のオブジェクトに対する読み取り・アクセス不可能
- *(スター)属性……サブジェクトは、自身より下位分類のオブジェクトに対し書き込み不可能
この属性で言及される分類には、例えば秘密(Classified)、非機密(Unclassified)、公開(Public)などが該当します。複数の機密レベルを取り扱う際の、Need-to-Knowの確保や機密性の保持が、ベル・ラパドゥラ・モデルのコンセプトです。
ベル・ラパドゥラ・モデルは、米国の数学者・計算機科学者BellがMITREに勤務していた1970年代前半に公開されました。