Biba访问控制模型的实现

最新推荐文章于 2024-06-29 16:51:59 发布
最新推荐文章于 2024-06-29 16:51:59 发布
阅读量2.9k 收藏
点赞数
分类专栏: 安全 文章标签: 访问控制 biba
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35218976/article/details/102518357
版权

简介:
Biba 又称Biba正则模型,由Kenneth J. Biba 于1975年提出[1],是一个正则状态转移模型(Formal State Transition System),用于保证数据完整性
规则:
1.简单完整性The Simple Integrity Property:NOT read down
2.星完整性The * (star) Integrity Property:NOT write up
3.调用性: 低等级的无法访问高完整性级的(只能读到其主动发出的信息而不能提出请求)

作用:数据和主体(subject)被按完整性排序,保证主体不会破坏更高层级的主体,或者被更低层级的主体破坏
c++实现: https://github.com/AlexanderKhrenov/AccessControlModelsDemo

[1] Biba, K. J. “Integrity Considerations for Secure Computer Systems”, MTR-3153, The Mitre Corporation, June 1975.

*Bell-LaPadula 模型

抱着酒瓶子不撒手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Biba模型简介
weixin_30500289的博客
10-13 2331
上周上信息安全的课,老师留了个Biba模型的作业。自己看书了解了一下,记录如下。 参考资料:石文昌《信息系统安全概论第2版》 ISBN:978-7-121-22143-9 Biba模型是毕巴(K.J.Biba)在1977年提出的完整性访问控制模型,它是一个强制访问模型。在介绍Biba模型之前,先说一下访问控制分类。 访问控制分类 访问控制的主要作用是让得到授权...
基于角色访问控制模型实现
10-05
基于角色访问控制模型实现论文,崔仁杰,马 明 (西安工程科技学院现代教育技术中心)
企业网络安全必知的三大访问控制模型
最新发布
QQ3007250950的博客
06-29 874
自主访问控制模型(Discretionary Access Control, DAC)是指资源的所有者有权决定谁可以访问其资源以及访问的方式。在这种模型中,每个资源都有一个访问控制列表(Access Control List, ACL),列出了对该资源具有访问权限的用户及其权限类型。资源的所有者可以根据需要自由地修改访问控制列表,从而控制其他用户对该资源的访问。DAC模型的优点在于灵活性高,资源所有者可以根据具体情况随时调整访问权限。然而,其缺点也很明显:由于权限管理的灵活性,容易导致权限滥用和安全漏洞。
php源码之路第五章第三节 (访问控制实现
Leslie
11-07 684
面向对象的三大特性(封装、继承、多态),其中封装是一个非常重要的特性。封装隐藏了对象内部的细节和实现,使对象能够集中而完整的描述并对应一个具体的事物,只提供对外的访问接口,这样可以在不改变接口的前提下改变实现细节,而且能使对象自我完备。除此之外,封装还可以增强安全性和简化编程。在面向对象的语言中一般是通过访问控制实现封装的特性。 PHP提供了public、protected及private三个层次
16-网络安全框架及模型-BiBa完整性模型
道爷我悟了,哈哈哈哈哈哈
12-27 2440
Biba完整性模型是用于保护数据完整性的模型,它的主要目标是确保数据的准确性和一致性,防止未授权的修改和破坏。在这个模型中,完整性级别被用来描述数据的重要性和对数据完整性的需求。高完整性级别表示数据具有更高的重要性,低完整性级别表示数据的重要性较低。Biba完整性模型采用主体、客体和完整性级别来描述安全策略要求。主体是指访问数据的用户或程序,客体是指被访问的数据或资源。完整性级别则用于描述数据的重要性和对数据完整性的需求。
计算机网络安全访问控制系统的实现
万里船的专栏
05-13 1301
网络拓扑<br />外网网段202.120.36.0/24<br /> 防火墙eth0接口202.120.36.180内网网段192.168.33.0/24<br /> 防火墙eth1接口192.168.33.254DMZ区网段192.168.1.0/24<br /> 防火墙eth2接口192.168.1.1DNS服务器202.120.2.101主机A192.168.33.40<br /> 主机A公网地址202.120.36.100<br /> 主机B192.168.33.41<br /> 主机
基于强制访问控制的文件安全监控系统的设计与实现.pdf
08-22
重点分析了基于信息保密的BLP(Bell-LaPadula)模型和基于信息完整性的Biba模型,基于这两个模型设计了兼顾系统保密性喝完整性需求的强制访问控制模型,并结合Windows文件过滤驱动程序开发了一个基于该强制访问控制模型的文件安全监控系统,对其主要模块和关键技术进行了详细介绍。该文件完全监控系统可有效地维护文件系统的保密性和完整性,检测并阻断本地网络的入侵。
信息安全访问控制模型.pptx
10-13
访问控制列表(ACL)和访问能力表(Capacity List)是自主访问控制模型实现机制和方法。 访问许可和访问模式是访问控制模型中的重要概念。访问许可描述主体对客体所具有的控制权,而访问模式描述主体对客体所具有...
完整性安全模型biba的仿真实现.zip
06-25
在仿真实现中,通常会使用编程语言(如C、Java或Python)来构建一个模拟环境,该环境能够模拟不同主体对不同完整性级别对象的访问,并根据Biba模型的规则进行访问控制判断。这可能涉及到创建类或结构体来表示主体和...
CISP0203访问控制与审计监控.ppt
06-06
根据提供的文件信息,本文将详细解析“CISP0203访问控制与审计监控”这一主题,主要包括访问控制的基本概念、不同类型的访问控制模型及其特点,以及审计监控技术等相关知识点。 ### 一、访问控制的基本概念 #### ...
【计算机三级信息安全】访问控制模型
开心星人的博客
07-23 5349
在计算机系统中,认证、访问控制(AccessControl)和审计共同建立了保护系统安全的基础。认证是用户进入系统的第一道防线,访问控制是在鉴别用户的合法身份后,控制用户对数据信息的访问,它是通过引用监控器实施这种访问控制的。访问控制是在身份认证的基础上,根据身份对提出的资源访问请求加以控制,是针对越权使用资源的现象进行防御的措施。访问控制是网络安全防范和保护的主要策略,它可以限制对关键资源的访问,防止非法用户或合法用户的不慎操作所造成的破坏。目的主体是访问客体的主动实体;客体是被访问的被动实体。.....
浅述BLP和Biba模型
热门推荐
sinat_36082782的博客
02-25 3万+
BLP和Biba模型都属于强制访问控制(MAC)模型。其中,BLP用于保护数据机密性,而Biba则针对完整性。 1.BLP模型 Bell-LaPadula模型 (BLP) 是一种状态机模型,用于在政府和军事应用中实施访问控制。BLP当初设计出来用于规范美国国防部的多级安全 (MLS) 策略。采用BLP模型的系统之所以被称为多级安全系统,是因为使用这个系统的用户具有不同的许可,而且系统处理的数据也具...
信息安全工程师学习笔记《第四章》
humblepromise的博客
07-10 3248
本章内容主要包括:网络安全保障是项复杂的系统工程,是安全策略、多种技术、管理方法和人员安全素质的综合。 本节从网络安全体系的角度探讨网络安全保障建设,其主要内容包括网络安全体系的概念、特征和用途。现代的网络安全问题变化莫测,要保障网络系统的安全,应当把相应的安全策略、各种安全技术和安全管理融合在一起,建立网络安全防御体系,使之成为一个有机的整体安全屏障。 一般而言,网络安全体系是网络安全保障系统的最高层概念抽象,是由各种网络安全单元按照一定的规则组成的,共同实现网络安全的且标。 网络安全体系包括法律法规政策
信安精品课:第4章网络安全体系与网络安全模型精讲笔记
鹿鸣天涯
09-11 589
第4章 网络安全体系与网络安全模型 4.1 网络安全体系概述 63 4.1.1 网络安全体系概念 63 4.1.2 网络安全体系特征 63 4.1.3 网络安全体系用途 64 4.2 网络安全体系相关安全模型 64 4.2.1 BLP机密性模型 64 4.2.2 BiBa完整性模型 65 4.2.3 信息流模型 65 4.2.4 信息保障模型 66 4.2.5 能力成熟度模型 66 4.2.6 纵深防御模型 69 4.2.7 分层防护模型 70 4.2.8 等级保护模型 70 4.2.9 网络生存模型 7.
操作系统及安全复习笔记
diaomiezuo8055的博客
06-09 445
操作系统及安全复习笔记 一、安全概述 (1) 安全威胁 主要威胁:计算机病毒,蠕虫,逻辑炸弹,特洛伊木马,后面天窗,隐蔽通道,拒绝服务攻击,内部人员泄密 危险分类:信息抵赖,信息窃取,信息篡改,信息冒充 安全目标威胁:保密性威胁(保护隐藏信息),完整性威胁(信息内容来源可信程度),可用性威胁(信息使用能力及防止拒绝服务攻击) (2) 研究发展 1.云计算环境下的...
数据安全-访问控制
杨志浩的博客
10-17 1万+
数据安全-访问控制访问控制的应用场景访问控制的概念访问控制的三要素访问控制与身份认证的关系访问控制的类型自主访问控制强制访问控制常用安全模型-BLP安全模型(Bell-Lapadula security model)安全模型-BLP安全模型(Bell-Lapadula security model)MAC与DAC的结合基于角色的访问控制 数据安全是现在业界比较热门的话题。除了国家法规、行业监督等方...
密码学应用-强制访问控制模型
qq_39871572的博客
07-09 5089
主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个用户是否可以访问某个客体,是一种强加给访问主体的规则。 1.BLP模型 BLP模型是一种模拟军事安全策略的计算机访问控制模型,它是最早也是最常用的一种多级访问模型,该模型用于保护系统信息的机密性。 BLP模型的安全策略包含自主安全策略和强制安全策略两个部分: 自主安全策略:使用一个访问控制矩阵表示,矩阵中的元素表示主体对客体所有允许的访问模式,主体按照矩阵中被授权的对客体的访问权限对客体进行相应的访问。 强制安全策略:对每个主体和客体定义了安全级
2020软考 信息安全工程师(第二版)学习总结【四】
weixin_39664643的博客
10-27 708
第七章 访问控制技术原理与应用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值