主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个用户是否可以访问某个客体,是一种强加给访问主体的规则。
1.BLP模型
BLP模型是一种模拟军事安全策略的计算机访问控制模型,它是最早也是最常用的一种多级访问模型,该模型用于保护系统信息的机密性。
BLP模型的安全策略包含自主安全策略和强制安全策略两个部分:
- 自主安全策略:使用一个访问控制矩阵表示,矩阵中的元素表示主体对客体所有允许的访问模式,主体按照矩阵中被授权的对客体的访问权限对客体进行相应的访问。
- 强制安全策略:对每个主体和客体定义了安全级,安全级由密级和范畴构成。安全级之间存在支配关系(密级高于或等于,范畴包含)
密级:绝密,机密,秘密,公开
范畴:军事,外交,商务…
BLP的安全特性:
低安全级不可以向高安全级读,高安全级可以向低安全级读。
低安全级可以向高安全级写,高安全级不可以向低安全级写。
两种安全特性是同时存在的;
当访问者安全级别高于被访问者时,访问者可以读取被访问者信息,但访问者不可以向被访问者写入信息。
当访问者安全级别低于被访问者时,访问者不可以读取被访问者信息,但访问者可以向被访问者写入信息。
同范畴同级别之间可以读和写,不同范畴之间不可以读和写。
2.Biba模型
多级访问控制模型,用于保护数据的完整性。强制访问策略为每一个主体和客体都分配了完整级。根据完整级进行访问控制,当访问者安全级别高于被访问者时,访问者