Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CLARK-WILSON
INTEGRANTES
• MARIA PESANTES
• PETER MUÑOZ
• JOHNNY ORDOÑEZ
• JOSELYNE VALLEJO
INTRODUCCIÓN
• Para garantizar que la integridad sea alcanzada y preservada, el modelo CW cuenta con nueve
reglas que definen un sistema de aplicación de integridad: Las reglas de Monitoreo-Integridad
(Reglas de Certificación) y las reglas de Preservación-Integridad (Reglas de Ejecución).
• Las Reglas de Certificación (C), envuelven el análisis humano y la decisión tomada hasta que
alguna automatización sea posible. Son reglas ejecutadas por el administrador.
• Las Reglas de Ejecución (e), son de aplicación independiente, son fáciles de implementar en el
sistema. Son reglas garantizadas por el sistema.
LAS REGLAS SIGUIENTES RELACIONAN LA
CONSISTENCIA INTERNA Y EXTERNA:
• 1. C1 (Certificación IVP): Todos los IVPs deben asegurar de manera apropiada que los CDIs se encuentren en
un estado válido en el momento en el cual el IVP se encuentra en ejecución.
•
• 2. C2 (Validez): Todos los TPs deben estar certificados para ser válidos. Esto significa que transforman un CDI
a un estado final válido, si el CDI está en un estado válido al inicio. Cada TP debe estar certificado para un
conjunto específico de CDIs.
•
• 3. E1 (Ejecución de Validez): El sistema debe mantener una lista de las relaciones de la regla C2 y debe
asegurar que cualquier manipulación de un CDI sea mediante un TP y se encuentre autorizada por alguna
relación
LAS REGLAS ADICIONALES QUE SE
REQUIEREN PARA LA SEPARACIÓN DE LA
OBLIGACIÓN SON:
• 1. E2 (Ejecución de Separación de Obligaciones): El sistema debe mantener
una lista de relaciones que enlacen al usuario, al TP y los CDIs que el TP
debe manipular a favor de ese usuario.
•
• 2. C3: La lista de relaciones de E2 debe estar certificada para conocer la
separación de la obligación requerida.
OTRAS CUATRO REGLAS COMPLETAN EL MODELO. ÉSTAS
ESPECIFICAN QUE:
COMPARACIÓN CON
ORANGE BOOK COMPARACIÓN CON BIBA
•La diferencia entre estos mecanismos es muy clara ya que con • El modelo de Clark-Clark-Wilson permite que el oficial
los controles planteados por el Orange Book, los usuarios que de seguridad certifique el método para la mejora de la
tienen determinados permisos sobre un objeto pueden integridad, en otras palabras, que los TPs toman UDIs
utilizarlos de cualquier forma, mientras que en Clark-Wilson como valores de entrada. De esta manera Clark-Wilson
los usuarios se someten a lo que los programas ejecuten , esto
reconoce el papel fundamental del TP, mientras que el
se refleja en la separación de obligaciones, donde un usuario
modelo de Biba carece cualquier equivalente de la regla
modifica un objeto solo a través de un conjunto de
E1 (CDIs cambian solamente por el TP autorizado), y no
transacciones definidas para ese usuario (programas), y otros
puede proporcionar así la idea específica de datos
usuarios con otras obligaciones tendrán acceso a un conjunto
diferente de transacciones. Esta forma de modelar las cosas se
limitados.
adecua de mejor manera a las necesidades de las
organizaciones comerciales, ya que se acerca mucho mas a la
forma en como manejan sus asuntos.
DESVENTAJAS
COMPARACIÓN CON
ORANGE BOOK COMPARACIÓN CON BIBA
• El modelo Clark-Wilson al tener un • El modelo Biba posee una mayor
conjunto de programas que son quienes granularidad en la noción de la autorización,
modifican los objetos, los datos se como resultado de la flexibilidad del tener un
encuentran más accesibles y el riesgo que lattice lleno de niveles de seguridad
algún otro usuario que usa un otro disponibles como niveles de integridad. Sin
programa, o el mismo si la autorización embargo, esta ventaja en el ámbito de trabajo
crece. comercial no es de mucha significancia.