密码学应用-强制访问控制模型

主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个用户是否可以访问某个客体,是一种强加给访问主体的规则。
1.BLP模型
BLP模型是一种模拟军事安全策略的计算机访问控制模型,它是最早也是最常用的一种多级访问模型,该模型用于保护系统信息的机密性
BLP模型的安全策略包含自主安全策略和强制安全策略两个部分:

  • 自主安全策略:使用一个访问控制矩阵表示,矩阵中的元素表示主体对客体所有允许的访问模式,主体按照矩阵中被授权的对客体的访问权限对客体进行相应的访问。
  • 强制安全策略:对每个主体和客体定义了安全级,安全级由密级和范畴构成。安全级之间存在支配关系(密级高于或等于,范畴包含)
    密级:绝密,机密,秘密,公开
    范畴:军事,外交,商务…
    BLP的安全特性:
    低安全级不可以向高安全级读,高安全级可以向低安全级读。
    低安全级可以向高安全级写,高安全级不可以向低安全级写。
    两种安全特性是同时存在的;
    当访问者安全级别高于被访问者时,访问者可以读取被访问者信息,但访问者不可以向被访问者写入信息。
    当访问者安全级别低于被访问者时,访问者不可以读取被访问者信息,但访问者可以向被访问者写入信息。
    同范畴同级别之间可以读和写,不同范畴之间不可以读和写。

2.Biba模型
多级访问控制模型,用于保护数据的完整性。强制访问策略为每一个主体和客体都分配了完整级。根据完整级进行访问控制,当访问者安全级别高于被访问者时,访问者

  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值