安全模型的分类与模型介绍

安全模型的分类

  • 基本模型:HRU
  • 机密性模型:BLP、Chinese Wall
  • 完整性模型:Biba、Clark-Wilson

BLP模型

全称(Bell-LaPadula)模型,是符合军事安全策略的计算机安全模型。

BLP模型的安全规则:

  1. 简单安全规则:安全级别低的主体不能读安全级别高的客体。
  2. 星属性安全规则:安全级别高的主体不能往安全低级别的客体写。
  3. 强星属性安全规则:不允许对另一级别进行读写。
  4. 自主安全规则:使用访问控制矩阵来定义说明自由存取控制。

Chinese Wall模型

其安全策略的基础是客户访问的信息不会与当前他们可支配的信息产生冲突。

Chinese Wall模型访问客体控制的安全规则:

  1. 一个主体一旦访问过一个客体,则该主体只能访问位于同一公司数据集的客体或在不同利益组的客体。
  2. 在一个利益冲突组中,一个主体最多只能访问一个公司数据集。
  3. 属于一个完全不同的利益冲突组的可以访问。
  4. 主体能对客体进行写的前提是主体未对任何属于其他公司数据集进行过访问。
  5. 与主体曾经访问过的信息属于同一公司数据集合的信息,可以访问。

Biba模型

主要用于防止非授权修改系统信息,以保证系统的信息完整性。该模型能够防止数据从低完整性级别流向高完整性级别。

Biba模型的安全规则:

  1. 星完整性规则:完整性级别低的主体不能对完整性级别高的客体写数据。
  2. 简单完整性规则:完整性级别高的主体不能从完整性级别低的客体读取数据。
  3. 调用属性规则:完整性级别低的主体不能从完整性级别高的客体调用程序或服务。
相关推荐
Sirius Wu7 小时前
OpenClaw Observability 并发安全(Per-Request Hook)完整详解
服务器·网络·人工智能·安全·ai·架构·aigc
xywww1687 小时前
AWS 账号安全加固:Root 与 IAM 用户的 MFA 设置实操清单
安全·云计算·aws
头茬韭菜7 小时前
4.3 BashTool 防御链 — 七层安全防御的工程实现
安全·ai
数据知道8 小时前
BGP 劫持是怎么回事?运营商级路由安全科普
网络·安全·网络安全·智能路由器·bgp劫持
深信达沙箱9 小时前
SDC沙箱安全存储|内鬼外贼拿不走
安全·源代码防泄密·数据防泄漏·源代码加密·源代码防泄密‘’
国科安芯9 小时前
ASC8T245S 8通道电平转换设计实战:从系统架构到QFN24 Layout再到量产测试
网络·单片机·物联网·安全·fpga开发·系统架构
m0_738120729 小时前
AI安全实战系列(四):Lab04 Multi-Agent——多智能体攻击分析
服务器·开发语言·人工智能·安全·网络安全·语言模型
SLD_Allen1 天前
Garak:NVIDIA开源的LLM安全“体检”工具
安全·ai
辣椒思密达1 天前
AI出海产品本地化测试:住宅IP在模拟海外用户环境中的实践价值
网络协议·tcp/ip·安全·php·苹果vision pro
2401_854151551 天前
嵌入式 Bootloader 与 OTA 固件升级深度解析——从 Flash 分区到安全回滚
开发语言·stm32·单片机·嵌入式硬件·安全·php