NISP二级7.3 强制访问控制模型

最新推荐文章于 2024-01-04 01:00:43 发布
最新推荐文章于 2024-01-04 01:00:43 发布
阅读量1.4k 收藏 7
点赞数 1
文章标签: 网络 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Charon_____ajsh/article/details/128105112
版权

目录

强制访问控制模型

什么是强制访问控制(MAC )

特点

BLP模型

BLP模型的安全策略包括自主安全策略和强制安全策略两个部分。

BLP模型的构成

BLP模型的策略

注意点

关键知识点

Biba模型

Biba模型的构成

Biba模型的安全策略

Biba模型关键知识点:

强制访问控制模型-Clark-Wilson

Clark-Wilson模型概念

Clark-Wilson模型的访问控制策略

Clark-Wilson的构成

Clark-Wilson的安全策略

强制访问控制模型-Chinese Wall

Chinese Wall模型概念

CHinese Wall模型访问控制策略

Chinese Wall模型的构成

Chinese Wall的示例 

MAC与DAC比较

强制访问控制模型

什么是强制访问控制(MAC )

主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体

特点

  • 安全属性是强制的,任何主体都无法变更
  • 安全性较高,应用于军事等安全要求较高的系统
  • 但是这种机制也使用户自己受到限制。

保护敏感信息一般使用MAC,需对用户提供灵活的保护,更多地考虑共享信息时,使用DAC。

BLP模型

  • 由D.Elliott Bell和Leonard J.LaPadula于1973年提出的一种模拟军事安全策略的计算机访问控制模型,简称为BLP模型
  • 第一个严格形式化的安全模型
  • 多级访问控制模型,用于保证系统信息的机密性

BLP模型的安全策略包括自主安全策略和强制安全策略两个部分。

  • 自主安全策略使用一个访问控制矩阵表示,矩阵中的元素表示主体对客体所有允许的访问模式主体按照在访问矩阵中被授予的对客体的访问权限对客体进行相应的访问。
  • 强制安全策略对每个主体和客体都定义了安全级,安全级由密级和范畴构成。安全级之间存在支配关系(密级高于或等于、范畴包含),根据安全级进行访问控制。

  • BLP模型的构成

  • 主体集:S

    客体集:0

    安全级:密级和范畴

    密级 : 绝密、机密、秘密、公开

    范畴:军事,外交,商务.....

    安全级之间支配关系(密级支配、范畴包含)例如L=<机密,《外交,商务}>,L’ =<秘密,商务)>则L支配L'

BLP模型的策略

BLP模型基于以下两个规则保障数据的机密性

简单安全规则(向下读 )

当主体的安全级可以支配客体的安全级,且主体对客体有自主型读权限,主体可以读客体。

*-规则(向上写)

当客体的安全级可以支配主体的安全级,且主体对客体有自主型写权限,则主体可以写入客体。

注意点

BLP模型可有效防止低级用户和进程访问安全级别更高的信息资源,同时,安全级别高的用户和进程也不能向安全级别低的用户和进程写入数据,从而有效的保护机密性

BLP模型也存在一些局限性。例如,在主体创建客体时,将客体的安全级定义为该主体的安全级,在实际应用中,上级常常要向下级下发文件,这就需要允许系统的安全员对该客体的安全级进行降级定义;又如,内存管理必须允许所有级别进行读和写解决方法是通过将其抽象化,并且假设内存管理是“可信主体”,但这将导致真实系统信息的泄露

关键知识点

  • 第一个安全策略形式化的数学模型
  • 多级安全模型,强调机密性
  • 访问控制机制(两个重要规则)

        简单安全规则( 向下读 )

        *-规则( 向上写 )

  • 优点:机密性高,有效的防止机密信息泄露
  • 缺点:完整性缺乏,非法篡改、破坏成为可能

Biba模型

  • 1977年,Biba对系统的完整性进行了研究,提出了一种与BLP模型在数学上对偶的完整性保护模型。
  • Biba模型要求对主、客体按照完整性级别进行划分完整性级别由完整等级和范畴构成,同样存在支配关系(完整等级高于或等于,范畴包含)。
  • Biba模型能很好的满足政府和军事机构关于信息分级的需求,防止非授权用户的修改。

Biba模型的构成

主体集:S

客体集:0

完整级:安全级和范畴

安全级:极为重要,非常重要,重要,......范畴:军事,外交,商务....完整级存在支配关系与BLP类似,安全级支配,范畴包含

Biba模型的安全策略

Biba模型基于以下两条规则确保数据的完整性

  • 向上读:主体可以读客体,当且仅当客体的完整级别支配主体的完整级
  • 向下写:主体可以写客体,当且仅当主体的完整级别支配客体的完整级

Biba模型关键知识点:

  • 强调完整性的访问控制策略模型
  • 多级安全模型,数学上与BLP模型对偶
  • 访问控制机制(两个重要规则)

        向下写

        向上读

  • 优点:完整性高,有效的防止非法篡改、破坏
  • 缺点:机密性缺乏,无法保护机密信息泄露

强制访问控制模型-Clark-Wilson

Clark-Wilson模型概念

  • 由计算机科学家David D.Clark和会计师David RWilson发表于1987年
  • 确保商业数据完整性的访问控制模型,侧重于满足商业应用的安全需求

Clark-Wilson模型的访问控制策略

每次操作前和操作后,数据都必须满足这个一致性条件

Clark-Wilson的构成

两种数据类型

  • 限制项数据
  • 非限制项数据

两种过程

  • 完整性验证过程
  • 转换过程

两种规则

  • 证明规则
  • 实施规则

  • Clark-Wilson的安全策略

每次操作前和操作后,数据都必须满足这个一致性条件(数据满足某个给定的条件)例如:A账户500元,B账户400元,一致性状态为A+B=900元,A减100元与B增加100元必须同时实现,如果A+B=900不符合,则说明存在错误

Clark-Wilson模型确保完整性的安全属性如下

(1)完整性:确保CDI只能由限制的方法来改变并生成另一个有效的CDI,该属性由规则CR1、CR2CR5、ER1和ER4来保证;
(2)访问控制: 控制访问资源的能力由规则CR3ER2和ER3来提供;
(3)审计:确定CDI的变化及系统处于有效状态的功能由规则CR1和CR4来保证;

(4)责任:确保用户及其行为唯一对应由规则ER3来保证。

强制访问控制模型-Chinese Wall

Chinese Wall模型概念

  • 同时考虑保密性和完整性的访问控制模型,主要用于解决商业应用中的利益冲突问题
  • 多边安全模型,受限于主体已经获得了对哪些数据的访问权限

CHinese Wall模型访问控制策略

  • 将可能会产生利益冲突的数据分成不同的数据集,并强制所有主体最多只能访问一个数据集
  • 选择访问哪个数据集并未受强制规则的限制,用户可以自主选择访问的数据集

 

Chinese Wall模型的构成

  • 主体集S
  • 客体集O

        无害客体

                可以公开的数据

        有害客体

                与某公司相关数据构成公司数据集

                若干相互竞争的公司的数据集形成利益冲突类

  • 安全策略

        CW-简单安全特性

        CW-*-特性

Chinese Wall的示例 

MAC与DAC比较

自主访问控制

  • 细粒度
  • 灵活性高
  • 配置效率低

强制访问控制

  • 控制粒度大
  • 灵活性不高
  • 安全性强
段嘉喻
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Chinese-Wall模型在一种开放综合安全模型中的实现 (2009年)
05-24
Chinese-Wall模型体现了随系统运行而不断改变的动态安全策略,但使用范围有限. 为了保持安全模型在适应不同领域的同时能够体现动态安全策略,基于一种开放的综合安全模型(OSSM),提出Chinese-Wall模型的实现方法. 该方法通过构造动态累加角色,记录必要的访问历史,然后结合历史访问及安全策略对当前访问请求作出决策,以体现策略的动态性. 分析结果表明,该方法保持了Chinese-Wall模型安全性,扩充了OSSM模型的适用范围,同时保持了较高的效率.
CISP、NISP二级题库最新精简版.zip
06-24
最新版本 CISP认证考试题型为选择题,100道,答对70道通过。
网络安全基础之访问控制模型详解——DAC, MAC, RBAC
Demonslzh的博客
01-04 2258
随着数据泄露事件的频繁发生和网络攻击的日益复杂化,确保敏感数据和关键资源的安全变得越来越重要。在众多网络安全措施中,访问控制模型扮演着至关重要的角色。为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。
DB2、ORACLE和DM的强制访问控制模型对比,
jxluoix的专栏
02-20 970
一个不错的博客,东东还多些!http://onlyzq.cnblogs.com 强制访问控制是B1级安全产品必须实现的一个基本安全特性,达梦数据库安全版的强制访问控制功能在实现过程中研究并吸取了现有主流数据库产品的部分安全实现机制,包括DB2的LBAC(Label Based Access Control)和ORACLE的LABEL SECRURITY。下面将从
强制访问控制安全模型,基于角色的访问控制模型
qq_44131896的Vlog
05-11 2682
3、 强制访问控制 自主访问权限为用户提供了很大的灵活性,从而导致系统安全的薄弱。 强制访问控制 事先规定了某一个客体对哪些客体允许进行什么样的访问 安全策略:(根据 安全需求 指定相应的 安全策略) 为了描述系统的安全需求而指定的对用户行为进行约束的一套严谨的规则。 规定了系统中哪些访问是被允许的,用计算机能表达的方式表达出来,用于指导建立相应的强制访问控制机制。 a) 军事安全策略 安全需求是信息的保密性 多级安全 1. 信息的保密性, 根据信息的机密程度进行分类,将机密程度不同的信息限制在不同
密码学应用-强制访问控制模型
qq_39871572的博客
07-09 4907
主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个用户是否可以访问某个客体,是一种强加给访问主体的规则。 1.BLP模型 BLP模型是一种模拟军事安全策略的计算机访问控制模型,它是最早也是最常用的一种多级访问模型,该模型用于保护系统信息的机密性。 BLP模型安全策略包含自主安全策略和强制安全策略两个部分: 自主安全策略:使用一个访问控制矩阵表示,矩阵中的元素表示主体对客体所有允许的访问模式,主体按照矩阵中被授权的对客体的访问权限对客体进行相应的访问。 强制安全策略:对每个主体和客体定义了安全
CISP——访问控制(自主访问控制强制访问控制
honest_gg的博客
02-24 9151
访问控制基本概念 什么是访问控制 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用 访问控制作用 保证用户在系统安全策略下正常工作 拒绝非法用户的非授权访问请求 拒绝合法用户越权的服务请求 访问控制模型: 对一系列访问控制规则集合的描述,可以是非形式化的,也可以是形式化的 组成: 主体、客体、实施、决策 访问控制模型的分类 自主访问控制模型(DA...
访问控制模型总结(DAC MAC RBAC ABAC)
ch1982802500ch的博客
10-26 7202
访问控制模型 在项目中需要加入访问空值,于是对访问控制模型多了一些调研,介绍一些常见的访问控制模型. 访问控制模型三要素 主体(Subject) 指主动对其它实体施加动作的实体 客体 (Object) 是被动接受其他实体访问的实体 控制策略 (Policy) 为主体对客体的操作行为和约束条件 自主访问控制模型(DAC) 概念 自主访问控制模型(DAC,Discretionary Access Control)是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定
Clark-Wilson 安全模型的基本原理
weixin_35749796的博客
12-17 1499
Clark-Wilson 安全模型是一种用于保证数据完整性和一致性的安全模型。它是由 David L. Clark 和 David R. Wilson 在 1987 年提出的。 Clark-Wilson 模型基于两个基本概念: 执行单元 (execution unit):执行单元是指在系统中执行业务流程的程序。执行单元可以是人或者是自动化系统。 数据单元 (data unit):数据单元是指系...
访问控制模型(ACL BLP BiBA Clark-Wilson Chinese-wall RBAC ABAC)
Duncelhy的博客
07-09 6839
自主访问控制模型(DAC) 自主访问控制是指用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。 ACL权限命令列表 getfacl 文件名 #获取文件控制访问列表 setfacl -m u:用户名:7 文件名 #设置用户对文件或目录的控制访问权限 setfacl -m g:组名:7 文件名 #设置组对文件或目录的控制访问权限 setfacl -x u:用户名 文件名 #删除该用户对此文件的控制权
Nisp一级二级考试题.zip
06-05
NISP考试题,亲身经历,绝对有用
CISP、NISP二级、CISE题库最新版(2024年1月更新)
最新发布
01-06
CISP、NISP二级、CISE是用的同一套试卷,本人自考NISP二级12月份场次已过,免费把自己备考刷的题库分享出来,考NISP二级在考前把这些题库刷两遍基本上就过了,我是一把过的,重点是认真刷题,考试的时候全部是原题
nisp一级课程pdf资料
11-11
国家信息安全水平考试(NISP)一级,相关课程视频教程pdf资料,可供需要考nisp一级的同学下载学习,有助于提高学习效率和考试通过率
NISP一级题库.zip
08-25
nisp一级题库
访问控制安全机制及相关模型(包括:强制访问控制和自主访问控制
热门推荐
ajian005的专栏
01-10 4万+
第一章 访问控制的概念  访问控制分类  网络访问控制  主机/操作系统访问控制  应用程序访问控制  加密方式在访问控制系统中的应用 第二章 强制访问控制与自主访问控制  强制访问控制(MAC)  自主访问控制(DAC) 第三章 访问控制模型  BELL-LAPADULA保密性模型  LATTICE安全模型  BIBA完整性模型  CLARK WILSON完整
第14章 控制和监控访问
HeLLo_a119的博客
12-02 656
控制和监控访问
学习笔记》· 信息安全访问控制技术(三)
qq_45902723的博客
04-02 1647
昨天一起了解了访问控制模型中的自主访问控制,今天专门用一章来学习强制访问控制(因为刷题的时候经常遇到)
计算机三级信息安全技术知识点总结(6)
weixin_50956890的博客
10-19 1686
RBAC、访问矩阵模型都不属于强制访问控制模型强制访问控制模型有:Bell-Lapudula模型(BLP模型)、Biba模型、Clark-Wilson模型、Chinese Wall模型。 同时具有强制访问控制和自主访问控制属性的访问控制模型是:Chinese Wall,Chinese Wall模型也属于混合策略模型。 Chinese Wall模型应用在多边安全系统中的安全模型。 典型的PKI系统包括CA(证书机构)、RA(注册机构)、LDAP。 PKI是创建、管理、存储、分布和作废数字证书的一
简单理解安全模型
5L2g556F5ZWl77yf
03-10 5055
文章目录Bell-LaPadula 模型Biba 模型Chinese Wall 模型Clark-Wilson模型摘要 Bell-LaPadula 模型 主要功能:首重机密性,防止以未经授权的方式访问秘密资讯。 安全策略的第一个数学模型,用于定义安全状态和访问模式的概念。 优点:    1.是一种严格的形式化描述;    2.控制信息只能由低向高流动,能满足军事部门等一类对数据保密性要求特别高的机构的需求。 缺点: 1.上级对下级发文受到限制;    2.部门之间信息的横向流动被禁止; 3.缺乏灵活、安全的授
nisp二级有必要花4800么
09-21
对于是否值得花4800元参加NISP二级考试,每个人的答案可能会不同。以下是一些可能的观点: 1. 知识增值:NISP二级考试是一个专业技能证书,参加考试可以提升相关领域的专业知识和技能。这些知识可能会在工作中有所用处,提高工作效率,帮助个人职业发展。 2. 职业竞争力: 在现代社会中,人才竞争异常激烈。拥有NISP二级证书可以让个人在职业竞争中更具竞争力,成为用人单位看重的候选人。 3. 薪资增长:NISP二级证书可能会成为涨薪或晋升的加分项。通过获得证书,可能会获得更高的薪资待遇或者更好的职位。 4. 学习氛围:参加NISP二级考试,可以加入一个学习交流的群体,与同行进行知识互动,分享经验和学习资源。这样的学习氛围也有助于个人的学习和成长。 总之,是否值得花4800元参加NISP二级考试,需要综合考虑个人的职业发展规划、经济实力以及对考试相关知识的需求程度等因素。如果个人对相关知识有浓厚的兴趣,并且能够从中受益,那么这个费用可能是值得的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值