安全模型的分类
- 基本模型:HRU
- 机密性模型:BLP、Chinese Wall
- 完整性模型:Biba、Clark-Wilson
BLP模型
全称(Bell-LaPadula)模型,是符合军事安全策略的计算机安全模型。
BLP模型的安全规则:
- 简单安全规则:安全级别低的主体不能读安全级别高的客体。
- 星属性安全规则:安全级别高的主体不能往安全低级别的客体写。
- 强星属性安全规则:不允许对另一级别进行读写。
- 自主安全规则:使用访问控制矩阵来定义说明自由存取控制。
Chinese Wall模型
其安全策略的基础是客户访问的信息不会与当前他们可支配的信息产生冲突。
Chinese Wall模型访问客体控制的安全规则:
- 一个主体一旦访问过一个客体,则该主体只能访问位于同一公司数据集的客体或在不同利益组的客体。
- 在一个利益冲突组中,一个主体最多只能访问一个公司数据集。
- 属于一个完全不同的利益冲突组的可以访问。
- 主体能对客体进行写的前提是主体未对任何属于其他公司数据集进行过访问。
- 与主体曾经访问过的信息属于同一公司数据集合的信息,可以访问。
Biba模型
主要用于防止非授权修改系统信息,以保证系统的信息完整性。该模型能够防止数据从低完整性级别流向高完整性级别。
Biba模型的安全规则:
- 星完整性规则:完整性级别低的主体不能对完整性级别高的客体写数据。
- 简单完整性规则:完整性级别高的主体不能从完整性级别低的客体读取数据。
- 调用属性规则:完整性级别低的主体不能从完整性级别高的客体调用程序或服务。