기말 ] 벨 라파듈라 ,비바 모델의 공통점과 차이점

	벨 라파듈라모델	비바 모델
개념	BLP 모델은 기밀성을 강조하는 수학적 모델로 시스템 보안을 위한 규칙 준수 규정과 주체의 객체 접근 허용 범위를 규정하고 있다. 정보의 불법적인 파괴나 변조보다는 불법적인 비밀 유출 방지에 중점을 둔 모델이다.	BIBA Integrity 모델은 주체들과 객체들의 무결성 계층에 기반하여, 수학적으로 설명할 수 있는 변경문제를 다룬 모델이다. BLP 모델이 정보의 기밀성에 중점을 두기 때문에 부당하게 변경되는 정보로부터 시스템을 보호할 수 없는 문제점을 해결하기 위한 모델이다.
특징	1. 정보의 기밀성 보호에 중점을 둔 최초의 수학적 모델이다. 2. 주체와 객체의 보안 수준을 등급으로 구분하여 강제적 접근제어(MAC) 정책을 적용한 모델이다. 3. BLP 모델은 정보가 하위에서 상위로 흐른다(bottom-up)는 개념을 적용한 모델로 기밀성을 강조하는 군사용 보안모델로 사용된다.	1. 정보의 무결성 보호에 중점을 둔 최초의 수학적 모델이다. 2. BLP 모델의 단점인 무결성을 보완한 모델이다. 3. 정보가 상위에서 하위로 흐른다(top-down)는 개념을 적용한 모델로 기밀성보다는 정보의 불법 변경을 방지하기 위한 금융권 등에서 사용되는 모델이다.
보안 특성	1. SS property(단순보안특성) : No Read Up a. 보안 수준이 낮은 주체(S)는 보안 수준이 높은 객체(O)를 읽어서는 안 되는 정책이다. b. 주체의 등급이 객체의 등급보다 높거나 같을 경우에만 그 객체를 읽을 수 있다. 2. *-property(스타보안특성) : No Write Down a. 보안 수준이 높은 주체(S)는 보안 수준이 낮은 객체(O)에 기록해서는 안 되는 정책이다. b. 주체의 등급이 객체의 등급보다 낮거나 같을 경우에만 그 객체를 기록할 수 있다. 3. BLP의 문제점 a. 접근 권한 수정에 관한 정책이 없다. b. 은닉 채널(covert channel)을 포함할 수 있다. c. 기밀성은 유지되지만 무결성은 파괴될 수 있다(Blind Write가 발생).	1. Simple Integrity Axiom(단순무결성특성) : No Read Down a. 보안 수준이 높은 주체는 보안 수준이 낮은 객체를 읽어서는 안 되는 정책이다. b. 주체의 등급이 객체의 등급보다 낮거나 같은 경우에만 그 객체를 읽을 수 있다. 2. *-Integrity Axiom(스타무결성특성) : No Write Up a. 보안 수준이 낮은 주체는 보안 수준이 높은 객체에 기록해서는 안 되는 정책이다. b. 주체의 등급이 객체의 등급보다 높거나 같을 경우에만 그 객체를 기록할 수 있다.