安全模型的分类与模型介绍

安全模型的分类

  • 基本模型:HRU
  • 机密性模型:BLP、Chinese Wall
  • 完整性模型:Biba、Clark-Wilson

BLP模型

全称(Bell-LaPadula)模型,是符合军事安全策略的计算机安全模型。

BLP模型的安全规则:

  1. 简单安全规则:安全级别低的主体不能读安全级别高的客体。
  2. 星属性安全规则:安全级别高的主体不能往安全低级别的客体写。
  3. 强星属性安全规则:不允许对另一级别进行读写。
  4. 自主安全规则:使用访问控制矩阵来定义说明自由存取控制。

Chinese Wall模型

其安全策略的基础是客户访问的信息不会与当前他们可支配的信息产生冲突。

Chinese Wall模型访问客体控制的安全规则:

  1. 一个主体一旦访问过一个客体,则该主体只能访问位于同一公司数据集的客体或在不同利益组的客体。
  2. 在一个利益冲突组中,一个主体最多只能访问一个公司数据集。
  3. 属于一个完全不同的利益冲突组的可以访问。
  4. 主体能对客体进行写的前提是主体未对任何属于其他公司数据集进行过访问。
  5. 与主体曾经访问过的信息属于同一公司数据集合的信息,可以访问。

Biba模型

主要用于防止非授权修改系统信息,以保证系统的信息完整性。该模型能够防止数据从低完整性级别流向高完整性级别。

Biba模型的安全规则:

  1. 星完整性规则:完整性级别低的主体不能对完整性级别高的客体写数据。
  2. 简单完整性规则:完整性级别高的主体不能从完整性级别低的客体读取数据。
  3. 调用属性规则:完整性级别低的主体不能从完整性级别高的客体调用程序或服务。
相关推荐
独行soc34 分钟前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
Me4神秘1 小时前
Linux国产与国外进度对垒
linux·服务器·安全
老K(郭云开)2 小时前
谷歌浏览器安全输入控件-allWebSafeInput控件
安全
Whoisshutiao3 小时前
网安-XSS-pikachu
前端·安全·网络安全
还是奇怪3 小时前
Linux - 安全排查 2
linux·运维·安全
Clownseven9 小时前
云端备份与恢复策略:企业如何选择最安全的备份解决方案
安全
薄荷椰果抹茶11 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全
HumanRisk19 小时前
降低网络安全中的人为风险:以人为本的路径
网络·安全·web安全
运维开发王义杰19 小时前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws
安全系统学习21 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss