密码学应用-强制访问控制模型

最新推荐文章于 2024-07-18 08:05:18 发布
最新推荐文章于 2024-07-18 08:05:18 发布
阅读量5k 收藏 5
点赞数 2
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39871572/article/details/107225166
版权

主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个用户是否可以访问某个客体,是一种强加给访问主体的规则。
1.BLP模型
BLP模型是一种模拟军事安全策略的计算机访问控制模型,它是最早也是最常用的一种多级访问模型,该模型用于保护系统信息的机密性
BLP模型的安全策略包含自主安全策略和强制安全策略两个部分:

  • 自主安全策略:使用一个访问控制矩阵表示,矩阵中的元素表示主体对客体所有允许的访问模式,主体按照矩阵中被授权的对客体的访问权限对客体进行相应的访问。
  • 强制安全策略:对每个主体和客体定义了安全级,安全级由密级和范畴构成。安全级之间存在支配关系(密级高于或等于,范畴包含)
    密级:绝密,机密,秘密,公开
    范畴:军事,外交,商务…
    BLP的安全特性:
    低安全级不可以向高安全级读,高安全级可以向低安全级读。
    低安全级可以向高安全级写,高安全级不可以向低安全级写。
    两种安全特性是同时存在的;
    当访问者安全级别高于被访问者时,访问者可以读取被访问者信息,但访问者不可以向被访问者写入信息。
    当访问者安全级别低于被访问者时,访问者不可以读取被访问者信息,但访问者可以向被访问者写入信息。
    同范畴同级别之间可以读和写,不同范畴之间不可以读和写。

2.Biba模型
多级访问控制模型,用于保护数据的完整性。强制访问策略为每一个主体和客体都分配了完整级。根据完整级进行访问控制,当访问者安全级别高于被访问者时,访问者

最低0.47元/天 解锁文章
多喝茶水
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全基础之访问控制模型详解——DAC, MAC, RBAC
Demonslzh的博客
01-04 4223
随着数据泄露事件的频繁发生和网络攻击的日益复杂化,确保敏感数据和关键资源的安全变得越来越重要。在众多网络安全措施中,访问控制模型扮演着至关重要的角色。为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。
强制访问控制
06-03
这是我自己写的一个强制访问控制mfc程序,中间有很多功能还没实现,大神们有时间看看那!
访问控制安全机制及相关模型(包括:强制访问控制和自主访问控制
热门推荐
ajian005的专栏
01-10 4万+
第一章 访问控制的概念  访问控制分类  网络访问控制  主机/操作系统访问控制  应用程序访问控制  加密方式在访问控制系统中的应用 第二章 强制访问控制与自主访问控制  强制访问控制(MAC)  自主访问控制(DAC) 第三章 访问控制模型  BELL-LAPADULA保密性模型  LATTICE安全模型  BIBA完整性模型  CLARK WILSON完整
NISP二级7.3 强制访问控制模型
Charon_____ajsh的博客
11-29 1634
主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。
访问控制强制访问控制
最新发布
m0_73514785的博客
07-18 1285
例如,如果一个文件的安全级是{机密:NATO,NUCLEAR},用户的安全级为{绝密:NATO,NUCLEAR,CRYPTO},则该用户可以阅读这个文件,他的安全级别高于文件,且他的安全范畴集涵盖了文件的安全范畴集。由于许多应用的内在复杂性,在结合应用Biba模型和BLP模型时,人们不得不通过设置更多的范畴来满足这些复杂应用在机密性和完整性方面的需求,而这些不同性质的范畴在同时满足安全性和完整性目标方面是难以配合使用的,特别当保密性和完整性都受到充分的重视后,就很容易出现进程不能访问任何数据的局面。
2017年青岛大学930应用密码学考研真题
07-17
7. **身份认证与访问控制**:理解不同类型的认证机制(如口令、智能卡、生物特征),以及访问控制模型(如强制访问控制、自主访问控制、基于角色的访问控制)。 8. **隐私保护技术**:探讨零知识证明、同态加密等...
华中科技大学访问控制试卷
01-30
2. **强制访问控制(MAC)**:在MAC中,访问权限是由系统管理员或安全政策强制执行的,用户不能随意更改这些权限。这种控制方式通常用于高安全性的环境,如军事或政府系统。 3. **授权回收访问控制(Recovery ...
华中科技大学访问控制技术课件&作业
06-26
课件中,可能会详细讲解访问控制模型,包括强制访问控制(MAC)、自主访问控制(DAC)和基于角色的访问控制(RBAC)。MAC由系统强制执行,用户无法更改,常用于军事和政府系统。DAC允许用户对自己的资源设定访问规则...
Ruby-RubyonRails应用程序的安全注意事项清单
08-15
Ruby on Rails(简称RoR)是一款基于Ruby语言的开源Web应用框架,以其高效、简洁和MVC(模型-视图-控制器)架构而受到开发者喜爱。然而,随着Web应用复杂性的增加,安全性问题也日益凸显。为了确保Ruby on Rails应用...
论文研究-基于任务的强制访问控制模型.pdf
07-22
提出了一种基于任务的强制访问控制模型,详细介绍了模型的基本组成,用户模型规则和特权模型规则,并针对其中存在的隐蔽通道,在原有规则的基础上加入信息流控制策略。
基于强制访问控制的文件安全监控系统的设计与实现.pdf
08-22
重点分析了基于信息保密的BLP(Bell-LaPadula)模型和基于信息完整性的Biba模型,基于这两个模型设计了兼顾系统保密性喝完整性需求的强制访问控制模型,并结合Windows文件过滤驱动程序开发了一个基于该强制访问控制模型的文件安全监控系统,对其主要模块和关键技术进行了详细介绍。该文件完全监控系统可有效地维护文件系统的保密性和完整性,检测并阻断本地网络的入侵。
行业文档-设计装置-教育大数据安全访问控制系统.zip
09-11
访问控制是保护数据安全的关键机制,常见的访问控制模型有自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC)。在教育大数据场景下,RBAC模型较为适用,因为它可以根据用户的角色分配相应的权限...
强制访问控制,安全模型,基于角色的访问控制模型
qq_44131896的Vlog
05-11 2886
3、 强制访问控制 自主访问权限为用户提供了很大的灵活性,从而导致系统安全的薄弱。 强制访问控制 事先规定了某一个客体对哪些客体允许进行什么样的访问 安全策略:(根据 安全需求 指定相应的 安全策略) 为了描述系统的安全需求而指定的对用户行为进行约束的一套严谨的规则。 规定了系统中哪些访问是被允许的,用计算机能表达的方式表达出来,用于指导建立相应的强制访问控制机制。 a) 军事安全策略 安全需求是信息的保密性 多级安全 1. 信息的保密性, 根据信息的机密程度进行分类,将机密程度不同的信息限制在不同
windows内核开发学习笔记四十九:安全管理强制访问模型
jyl_sh的专栏
07-08 723
以上就是SRM中自主f访问控制的实现过程。SRM的强制访问过程是通过特权检查来实施的,sePrivilegeCheck调位于base\ntos\se\privileg.c文件中的SepPrivilegeCheck函数执行实际的特权检查。其参数Token代表了当前线程的安全环境,如同SepAccessCheck函数也需要代表调用线程的令牌一样;参数RequirePrivileges和RequiredPrivilegeCount合起来指明了调用线程要请求一组特权;参数PrivilegeSetCo...
CISP——访问控制(自主访问控制强制访问控制
honest_gg的博客
02-24 9589
访问控制基本概念 什么是访问控制 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用 访问控制作用 保证用户在系统安全策略下正常工作 拒绝非法用户的非授权访问请求 拒绝合法用户越权的服务请求 访问控制模型: 对一系列访问控制规则集合的描述,可以是非形式化的,也可以是形式化的 组成: 主体、客体、实施、决策 访问控制模型的分类 自主访问控制模型(DA...
访问控制的三种模型(DAC、MAC、RBAC)
PK_666的博客
03-06 1万+
一、自主访问控制模型(DAC) 是资源的所有者,往往也是创建者,可以规定谁有权访问他们的资源。 安全性较低,不能抵御特洛伊木马的攻击。 DAC可以用访问控制矩阵来表示。 访问控制列表ACL: 访问能力表CP: 二、强制访问控制模型(MAC) 主体和客体都有一个固定的属性,系统用该安全属性来决定一个主体是否可以访问某个客体。 保护敏感信息一般用MAC,需要用户提供灵活的保护,更多的考虑共享信息时,使用DAC。 1.BLP模型(机密性) 向下读:当主体的安全级可以支配客体的安全级,且主体
说说关于访问控制模型
Daisy花园
01-22 1万+
**前言**前段时间一直在帮导师写论文,虽然在实验室之余,本人致力于学习前端技术(好想在这里加一个坏笑的表情),但是云计算的学习不能中断啊,论文不能停。。。。也就说一下对访问控制的理解,表示我还是一个研究生。 在信息环境中,访问控制主要用来确保信息不会被非法访问。在访问控制的安全机制中,经过合法授权的实体能够对请求的资源进行合法的访问,而未经过授权的实体则不能访问所请求的资源。因而,访问控制的目的
15-网络安全框架及模型-BLP机密性模型
道爷我悟了,哈哈哈哈哈哈
12-27 3422
BLP模型,全称为Bell-LaPadula模型,是在1973年由D.Bell和J.LaPadula在《Mathematical foundations and models》中提出并加以完善的。该模型的设计初衷是为了解决军方系统的安全问题,特别是对具有密级划分信息的访问控制问题。它是第一个比较完整地形式化方法对系统安全进行严格证明的数学模型,被广泛应用于描述计算机系统的安全问题。BLP模型是一个安全模型,用于计算机系统中对机密性的保护。
强制访问控制模型详解:网络信息安全的密码学应用
强制访问控制模型在现代密码学中扮演着关键角色,尤其是在访问控制、身份认证和加密通信方面。例如,身份认证是确保只有授权用户能访问系统的第一道防线,数字签名和消息认证则用于验证信息的完整性和来源,保护通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值