Lapadula è un modello di sicurezza sviluppato negli anni '70 da David Bell e Len LaPadula. Questo modello è una teoria matematica che descrive le politiche di sicurezza per i sistemi informatici, in particolare per quanto riguarda la sicurezza del sistema operativo.
Il modello Lapadula si basa sui principi di confidenzialità e integrità dei dati e mira a prevenire la divulgazione indesiderata di informazioni riservate. Si concentra sul controllo degli accessi alle informazioni in base al requisito di autorizzazione.
Il modello Lapadula si sviluppa intorno a concetti chiave come soggetti, oggetti, classifiche di sicurezza e livelli di sicurezza. I soggetti sono gli utenti del sistema, mentre gli oggetti sono le informazioni a cui si desidera accedere. Le classifiche di sicurezza rappresentano la sensibilità delle informazioni, mentre i livelli di sicurezza rappresentano le autorizzazioni degli utenti.
Il modello Lapadula si basa su due regole principali: la regola di sicurezza della confidenzialità (No Read Up) e la regola di sicurezza dell'integrità (No Write Down). Queste regole stabiliscono che un soggetto può leggere solo oggetti di classificazione inferiore o uguale alla sua autorizzazione (No Read Up) e può scrivere solo oggetti di classificazione superiore o uguale alla sua autorizzazione (No Write Down).
Il modello Lapadula è stato ampiamente utilizzato nel campo della sicurezza informatica per garantire la protezione delle informazioni sensibili. La sua applicazione è particolarmente comune in settori ad alto rischio come il settore militare, governativo e delle infrastrutture critiche.
Ne Demek sitesindeki bilgiler kullanıcılar vasıtasıyla veya otomatik oluşturulmuştur. Buradaki bilgilerin doğru olduğu garanti edilmez. Düzeltilmesi gereken bilgi olduğunu düşünüyorsanız bizimle iletişime geçiniz. Her türlü görüş, destek ve önerileriniz için iletisim@nedemek.page