安全模型的分类与模型介绍

安全模型的分类

  • 基本模型:HRU
  • 机密性模型:BLP、Chinese Wall
  • 完整性模型:Biba、Clark-Wilson

BLP模型

全称(Bell-LaPadula)模型,是符合军事安全策略的计算机安全模型。

BLP模型的安全规则:

  1. 简单安全规则:安全级别低的主体不能读安全级别高的客体。
  2. 星属性安全规则:安全级别高的主体不能往安全低级别的客体写。
  3. 强星属性安全规则:不允许对另一级别进行读写。
  4. 自主安全规则:使用访问控制矩阵来定义说明自由存取控制。

Chinese Wall模型

其安全策略的基础是客户访问的信息不会与当前他们可支配的信息产生冲突。

Chinese Wall模型访问客体控制的安全规则:

  1. 一个主体一旦访问过一个客体,则该主体只能访问位于同一公司数据集的客体或在不同利益组的客体。
  2. 在一个利益冲突组中,一个主体最多只能访问一个公司数据集。
  3. 属于一个完全不同的利益冲突组的可以访问。
  4. 主体能对客体进行写的前提是主体未对任何属于其他公司数据集进行过访问。
  5. 与主体曾经访问过的信息属于同一公司数据集合的信息,可以访问。

Biba模型

主要用于防止非授权修改系统信息,以保证系统的信息完整性。该模型能够防止数据从低完整性级别流向高完整性级别。

Biba模型的安全规则:

  1. 星完整性规则:完整性级别低的主体不能对完整性级别高的客体写数据。
  2. 简单完整性规则:完整性级别高的主体不能从完整性级别低的客体读取数据。
  3. 调用属性规则:完整性级别低的主体不能从完整性级别高的客体调用程序或服务。
相关推荐
lingggggaaaa26 分钟前
小迪安全v2023学习笔记(七十八讲)—— 数据库安全&Redis&CouchDB&H2database&未授权&CVE
redis·笔记·学习·算法·安全·网络安全·couchdb
MoloXuanhe1 小时前
[TryHackMe]Wordpress: CVE-2021-29447(wp漏洞利用-SSRF+WpGetShell)
运维·网络·安全·tryhackme·thm
wanhengidc2 小时前
网页版的云手机都有哪些优势?
运维·网络·安全·游戏·智能手机
czijin4 小时前
【论文阅读】Security of Language Models for Code: A Systematic Literature Review
论文阅读·人工智能·安全·语言模型·软件工程
2501_915921434 小时前
iOS混淆工具实战 在线教育直播类 App 的课程与互动安全防护
android·安全·ios·小程序·uni-app·iphone·webview
monster_风铃5 小时前
小补充: IPv6 安全RA
网络·安全·智能路由器
运维开发王义杰5 小时前
信息安全:代码质量双雄对决,SonarQube 与 Codacy,传统巨擘与云原生新贵的深度剖析
安全·云原生
2301_780789667 小时前
渗透测试与网络安全审计的关系
网络·数据库·安全·web安全·网络安全
恒拓高科WorkPlus8 小时前
安全聊天:为何内网 IM 系统成企业首选?
安全
Clownseven8 小时前
云市场周报 (2025.09.05):解读腾讯云AI安全、阿里数据湖与KubeVela
人工智能·安全·腾讯云