背景
MLS
MLS,即Multi-Level Security,多级安全,可以对系统的文件和进程进行分级。MLS源于BLP模型,是一种为军事领域涉及的安全模型。BLP模型中:进程和文件都有安全标签,安全标签包括两项,一项是敏感度(sensitive),另一项是组别(category)。
敏感度之间,组别之间的关系如下:
(1)敏感度之间的关系是小于、等于、大于
(2)组别之间的关系是包含,被包含,相等,不相等。
敏感度和组别之间的组合又可以推导出基于等级的关系:支配、被支配、相等、不相关。
BLP模型中进程对文件的操作方式有两种:读和写。
模型规定:
(1)低敏感度进程不能读高敏感度文件,高敏感度进程不能写低敏感度文件
(2)当进程的组别包含或等于文件的组别时,进程可以操作文件
BLP模型的目的是为了防止信息泄露,第(1)条规定可以概括为:禁上读,禁下写。即禁止下级读取上级的文