.
Cryptology Group – Modelo de Seguridad Biba
MODELO DE SEGURIDAD BIBA
Anyuri Cárdenas Quintero
e-mail: acardenas78@misena.edu.co
Paola Andrea Barco Forero
e-mail: panbarco@ misena.edu.co
Angélica Lorena Pico Cardozo
e-mail: alopicardo@ misena.edu.co
RESUMEN: En este documento trataremos los
fundamentos del modelo de seguridad biba, los cuales
nos ayudarán a comprender su función tomando como
referencia el modelo Bell-Lapádula, pues su matriz
matemática es muy similar..
PALABRAS CLAVE: Biba, datos, integridad, nivel.
1 INTRODUCCIÓN
El progreso y crecimiento en masa de las redes de
telecomunicaciones e internet ha venido colocando en
primer lugar a la información de una organización, como
el activo más valioso a proteger, sin embargo al entrar
en este tema muchas por no decir todas de las
organizaciones no son lo suficientemente diestras en
manejar el tema de un sistema de gestión de seguridad
de la información, por lo tanto están más enfocados a la
seguridad física que a la de seguridad lógica o
informática y es allí donde nuestro modelo de seguridad
entra aportar su granito de arena para un sistema de
información menos vulnerable .
2 PUNTO DE PARTIDA DEL BIBA
Modelo Bell-LaPadula (BLP)
Este modelo se basa en tres conjuntos: los sujetos, que
poseen un grado de autorización, los objetos, que tienen
una calificación de seguridad, y la matriz de control de
acceso, que contiene los derechos discrecionales. Se
admite que una información puede fluir entre los sujetos
de sus grados de autorización, y hacia los superiores;
así, la información que tenga la calificación mínima
puede llegar a todos, y la de máximo no puede salir de
su nivel. Igualmente, un sujeto no puede acceder a
objetos de grado superior al suyo, y no puede generar
información con una calificación menor que la suya para
impedir que transfiera secretos a sujetos con menos
autorización.
Bell y LaPadula han demostrado que las operaciones
definidas en este modelo tienen las propiedades
anteriores y que, por lo tanto, impide los flujos de
información no autorizados. Sin embargo, la ordenación
jerárquica impuesta a las calificaciones de los objetos y
a las autorizaciones de los sujetos es demasiado
1
restrictiva en la mayoría de los casos. Además, no
permite definir sistemas de protección útiles para flujos
no jerarquizados y en consecuencia no respeta el
principio de mínimo privilegio [1].
3 MODELO BIBA
El modelo Biba o la integridad del modelo desarrollado
por Kenneth J. Biba en 1977 , es un oficial de transición
de estado del sistema de seguridad informática de
política que describe un conjunto de control de acceso
de normas destinadas a garantizar la integridad de los
datos . Los datos y los temas se agrupan en niveles
ordenados de la integridad. El modelo está diseñado
para que los sujetos no pueden los objetos dañados en
un nivel un puesto más alto que el sujeto, o ser dañado
por objetos de un nivel inferior al de la materia.
En general, el modelo se desarrolló para eludir una
debilidad en el modelo Bell-LaPadula que sólo se refiere
a los datos de carácter confidencial. Podemos concluir
que el modelo BLP está enfocado hacia la
confidencialidad mientras que Biba orienta sus controles
a lograr la integridad [1]
3.1 Descripción
Biba es un modelo de integridad. La integridad se refiere
a la prevención de modificaciones no autorizadas de
información. Entonces decimos que biba es una
separación en niveles de integridad (equivalente a los
niveles de seguridad) con una relación ordenada. Los
objetos son asignados a clases de integridad de acuerdo
al daño que sufrirían si fueran modificados de manera
inapropiada, y los usuarios asignados a clases de
integridad basados en su veracidad. La integridad de
los datos tiene tres objetivos [2]:
 Prevenir la modificación de datos por personas
no autorizadas
 Evitar la modificación de datos no autorizados
por las partes autorizadas
 Mantener la coherencia interna y externa (es
decir, datos refleja el mundo real)
Los niveles de integridad son interpretados como niveles
de confidencialidad del modelo BLP, y el nivel de
integridad de un sujeto está basado en el nivel de
integridad del usuario que representa y en sus
necesidades.
.Cryptology Group – Modelo de Seguridad Biba
Tabla 1. Propiedades de Biba
Modelo de Integridad
Alto
No escribir ...
n+1
n D e re c h o
n-1
No leer ...
Bajo
Convenciones
No escribir No leer
Existen otras reglas que son igualmente importantes en
la implementación como son las reglas que definen la
transición de un estado seguro a otro, y además se
utilizan para alterar la matriz y son necesarias para
preservar las propiedades de seguridad. Las reglas de
transición inciden en el modelo, debido a que indican si
el paso de un estado seguro nos lleva o no a otro estado
seguro.
3.2 Patrones de seguridad
El elemento del modelo es la matriz de acceso donde se
especifican los permisos que un usuario tiene sobre un
objeto, y sobre el cual aplican las reglas para modificar
la matriz que se especifican en la tabla 2
Tabla 2. Reglas de transición
Reglas de transición
Obtener acceso (leer, escribir, ejecutar, o leer
y escribir), para inicializar acceso a un objeto
por una solicitud de un sujeto.
Soltar acceso, el inverso de obtener
Dar accesos, permitir el control de un objeto,
para extender la designación de acceso a otro
sujeto.
Rescindir acceso, inverso de dar accesos.
Crear objetos, para activar un objeto inactivo.
Eliminar Objetos, desactivar un objeto activo.
Cambiar el nivel de seguridad, permite a un
sujeto alterar su actual nivel de seguridad.
La matriz trabaja básicamente con dos grupos de reglas.
La primera, la regla básica donde un sujeto(s), tiene un
tipo de acceso(a) a un objeto(o), y se denota con una
tupla de la forma (s,a,o). La segunda la regla extendida
donde se adiciona un elemento llamado predicado que
2
indica la condición de acceso y manejo de la matriz,
donde se contemplan las reglas de la tabla de transición.
Una propuesta se describe en el siguiente diagrama de
clases:
U s u a rio P apel O b je to P ro te g id o
R e g la d e A u to r iz a c io n
id M ie m b r o d e id id
n o m b re* n *o m b re * * n o m b re
T ip o d e a c c e s o
P re d ic a d o
B a n d e r a d e c o p ia
C h e q u e a r D e re c h o s
Figura 1.Diagrama de clases (Alternativa con roles,
Patron de seguridad)
En esta alternativa se tiene en cuenta el control de
acceso basados en el rol (papel) del usuario. Donde a
los usuarios se les asigna un rol de acuerdo a las
funciones y necesidades a las cuales tienen derecho. En
esta opción los usuarios son asignados por usuarios
especiales llamados administradores teniendo así un
modelo mandatorio.
En la propuesta correspondiente a la figura 1 se definen
diferentes perfiles de usuario, que se relacionan
directamente con las capacidades que tiene el usuario
sobre las operaciones del sistema. En la clase derecho
se determina el tipo de acceso de la categoría de
usuario. Una de las ventajas tiene que ver con el
tamaño de la matriz de permisos donde los sujetos no
son cada una de las personas del sistema, haciendo
matrices más manejables [3].
4 CONCLUSIONES
Debemos tener en cuenta que para aplicar los modelos
de seguridad en una organización, depende de las
necesidades de seguridad de la misma, así el modelo
Biba tiene como prioridad la integridad de los dato y
utiliza el sistema o modelo de las máquinas de estados
como la manera formal de indicar si el sistema se
encuentra en un estado seguro y bajo qué condiciones
pasa a otro estado no seguro, éste se aplica con las
reglas de transición. Ahora teniendo como referencia el
punto de partida del Biba el cuál se retomó la matriz de
ejecución del modelo BLP haciendo una breve adopción
a las necesidades de integridad el modelo Biba da como
resultado un sistema de ptrones de seguridad que lo
hace muy funcional a la hora de trabajarlo en una
organización susceptible a la información manejada
.Cryptology Group – Modelo de Seguridad Biba

como por ejemplo un banco o entidades

gubernamentales.

5 REFERENCIAS
[1] http://www.xatakaciencia.com/otros/bell-lapadula-
modelo-formal-de-proteccion

[2]
http://www.enciclopediaespana.com/Modelo_de_Biba.ht
ml

[3] www.criptored.upm.es/guiateoria/gt_m248a.htm