简介:
Biba 又称Biba正则模型,由Kenneth J. Biba 于1975年提出[1],是一个正则状态转移模型(Formal State Transition System),用于保证数据完整性
规则:
1.简单完整性The Simple Integrity Property:NOT read down
2.星完整性The * (star) Integrity Property:NOT write up
3.调用性: 低等级的无法访问高完整性级的(只能读到其主动发出的信息而不能提出请求)
作用:数据和主体(subject)被按完整性排序,保证主体不会破坏更高层级的主体,或者被更低层级的主体破坏
c++实现: https://github.com/AlexanderKhrenov/AccessControlModelsDemo
[1] Biba, K. J. “Integrity Considerations for Secure Computer Systems”, MTR-3153, The Mitre Corporation, June 1975.
*Bell-LaPadula 模型