17.12. El módulo MAC Biba

Nombre de módulo: mac_biba.ko

Línea de configuración de Kernel: options MAC_BIBA

Opción de arranque: mac_biba_load="YES"

El módulo mac_biba(4) carga la política MAC Biba. Esta política funciona muy parecido a la política MLS con la excepción que las reglas para flujo de información están ligeramente invertidas. Esto es dicho para prevenir el flujo hacia abajo de información sensitiva mientras que la política MLS previene el flujo hacia arriba de información sensitiva; así mucha de esta sección puede aplicar a ambas políticas.

En ambientes Biba, una etiqueta de “integridad” es activada en cada objeto o sujeto. Estas etiquetas son hechas de grados jerárquicos, y de componentes no jerárquicos. Cuando el grado de un objeto o sujeto asciende también lo hace su integridad.

Las etiquetas soportadas son biba/low, biba/equal, ybiba/high; como se explica abajo:

Biba brinda:

Los siguientes sintonizables de sysctl pueden utilizarse para manipular la política Biba.

Para accesar la configuración de la política biba en objetos del sistema, use los comandos setfmac y getfmac:

# setfmac biba/low test
# getfmac test
test: biba/low

Observaciones: un sujeto con integridad inferior es incapaz de escribir a un sujeto con integridad más elevada; un sujeto con integridad más elevada no puede observar o leer a un objeto con integridad inferior.

Éste y otros documentos pueden obtenerse en ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.

Para preguntas acerca de FreeBSD, leer la documentación antes de contactar con la lista <questions@FreeBSD.org>.
Para preguntas acerca de esta documentación, e-mail a <doc@FreeBSD.org>.