Bell-Lapudula模型

最新推荐文章于 2024-11-20 19:13:04 发布

Magiskpig

最新推荐文章于 2024-11-20 19:13:04 发布

阅读量4.3k

点赞数 6

文章标签：安全架构

本文链接：https://blog.csdn.net/waqqy/article/details/127803086

版权

Bell-Lapudula模型

BLP模型的概念：

BLP模型是Bell-Lapudula模型的简称，是D.Elliott Bell和Leonard J.LaPadula在1973年提出的一种模拟军事安全策略的计算机访问控制模型，它是一种多级访问控制模型，主要用于 保证系统信息的机密性。

BLP模型的策略分类：

自主安全策略：使用一个访问控制矩阵表示，矩阵中的元素表示 主体对客体所有允许的 访问模式， 主体按照在访问矩阵中被授予的对客体的访问权限 对客体进行相应的访问。
强制安全策略：对每个主体和客体都定义了安全级，安全级由密级和范畴构成。安全级之间存在支配关系。

BLP模型的安全特性：

同范畴内：上级可读下级，下级不可读上级；下级可写上级，上级不可写下级；同级之间可互读写
不同范畴：上级、下级、同级之间都不可读写

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Magiskpig

关注关注

6
点赞
踩
17

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Bell-lapadula模型

weixin_34290000的博客

05-31

8977

Bell-lapadula Bell-lapadula是20世纪70年代，美国军方提出的用于解决分时系统的信息安全和保密问题，该模型主要用于防止保密信息被未授权的主体访问。使用Bell-lapadula模型的系统会对系统的用户（主体）和数据（客体）做相应的安全标记，因此这种系统又被称为多级安全系统，级别和模型用于限制主体对客体的访问操作，该模型用于加强访问控制...

信息安全--三:BLP模型（Bell-La Padula模型）

yako's Blog

10-23

1万+

第三章 BLP模型（Bell-La Padula模型）是对安全策略形式化的第一个数学模型，是一个状态机模型，用状态变量表示系统的安全状态，用状态转换规则来描述系统的变化过程。一、模型的基本元素模型定义了如下的集合：S={s1,s2,…,sn} 主体的集合，主体：用户或代表用户的进程，能使信息流动的实体。O={o1,o2,…,om} 客体的集合，客体：文件、程序、存贮器段

1 条评论您还未登录，请先登录后发表或查看评论

BLP模型（Bell-La Padula模型）

热门推荐

liguangxianbin的博客

05-22

2万+

Biba-Bell-Lapadula安全模型与访问控制技术原理.pdf

07-10

Biba-Bell-Lapadula安全模型与访问控制技术原理.pdf 学习资料复习资料教学资源

论文研究-Bell-LaPadula模型研究综述.pdf

07-22

对BLP(Bell-LaPadula)模型进行了简单的描述, 并从完整性、可用性、灵活性等几个方面归纳了该模型的局限性; 讨论了目前国内外针对BLP模型这几个方面的不足进行的相关研究和改进, 并进行了总结和展望。

15-网络安全框架及模型-BLP机密性模型

道爷我悟了，哈哈哈哈哈哈

12-27

5325

BLP模型，全称为Bell-LaPadula模型，是在1973年由D.Bell和J.LaPadula在《Mathematical foundations and models》中提出并加以完善的。该模型的设计初衷是为了解决军方系统的安全问题，特别是对具有密级划分信息的访问控制问题。它是第一个比较完整地形式化方法对系统安全进行严格证明的数学模型，被广泛应用于描述计算机系统的安全问题。BLP模型是一个安全模型，用于计算机系统中对机密性的保护。

计算机三级信息安全技术知识点总结（６）

weixin_50956890的博客

10-19

1914

RBAC、访问矩阵模型都不属于强制访问控制模型。强制访问控制模型有：Bell-Lapudula模型（BLP模型）、Biba模型、Clark-Wilson模型、Chinese Wall模型。同时具有强制访问控制和自主访问控制属性的访问控制模型是：Chinese Wall，Chinese Wall模型也属于混合策略模型。 Chinese Wall模型应用在多边安全系统中的安全模型。典型的PKI系统包括CA（证书机构）、RA（注册机构）、LDAP。 PKI是创建、管理、存储、分布和作废数字证书的一

密码学访问控制

weixin_44222852的博客

07-20

1002

一、访问控制模型目的：1、为用户对系统资源提供最大限度共享的基础上，对用户的访问权进行管理，防止对信息的非授权篡改和滥用。 2、保证用户在系统安全策略下正常工作，拒绝非法用法的非授权访问请求，拒绝合法用户越权的服务请求。模型分类：访问控制模型自主访问控制模型（DAC）访问控制列表（ACL）权能列表（Capacity List）强制访问控制模型（MAC） ...

信息安全访问控制模型.pptx

10-13

6. Bell-Lapudula 模型 7. Biba 模型 8. Clark-Wilson 模型 9. Chinese Wall 模型 10. 保密性模型 11. 完整性模型 12. 基于角色访问控制模型（RBAC） 13. 混合策略模型自主访问控制模型是访问控制模型的一...

CISP考试重点：访问控制模型与信息安全测评

强制访问控制模型（MAC）强调了固定权限分配，如Bell-Lapudula模型，它以安全级别为基础，规定数据只能流向低安全级别的主体。Biba模型则关注信息的完整性，防止信息被篡改。Clark-Wilson模型关注系统的完整性和交易...

企业网络安全必知的三大访问控制模型

QQ3007250950的博客

06-29

2653

自主访问控制模型（Discretionary Access Control, DAC）是指资源的所有者有权决定谁可以访问其资源以及访问的方式。在这种模型中，每个资源都有一个访问控制列表（Access Control List, ACL），列出了对该资源具有访问权限的用户及其权限类型。资源的所有者可以根据需要自由地修改访问控制列表，从而控制其他用户对该资源的访问。DAC模型的优点在于灵活性高，资源所有者可以根据具体情况随时调整访问权限。然而，其缺点也很明显：由于权限管理的灵活性，容易导致权限滥用和安全漏洞。

了解BLP模型：信息安全中的机密性保障模型

weixin_48579910的博客

08-24

1908

BLP模型，全称为Bell-LaPadula模型，是由David Elliott Bell和Leonard J. LaPadula在1970年代为美国国防部开发的一种访问控制模型。该模型的主要目标是保护系统中的机密性（Confidentiality），确保数据只能被授权的用户访问。BLP模型基于强制访问控制（Mandatory Access Control, MAC），通过定义清晰的安全级别（Security Levels）和访问规则，防止低级别用户访问高级别信息，从而防止信息泄露。

模型安全策略_D3-3：安全模型和实例#唐老师CISSP讲义

weixin_39596975的博客

01-15

528

通过明确指定实现安全策略所必需的数据结构和技术，安全模型将安全策略的抽象目标映射到信息系统的具体内容上，安全模型通常以数学和分析的理念来表示，然后映射到系统的规范说明上，再由编程人员通过编写代码开发出来。因此，我们就有了实现诸如"每个主体必须经过授权才能访问每个客体"之类的安全目标的策略。安全模型采纳这些需求，并且提供要达到这个目标所必须遵循的数学公式、关系和结构。安全策略只是勾勒出目标，却没有就...

软考-信息安全-网络安全体系与网络安全模型

最新发布

2401_88752684的博客

11-20

912

网络安全保障是一项复杂的系统工程，是安全策略，多种技术，管理方法和人员安全素质的综合。

安全模型的分类与模型介绍

Elaine的博客

11-04

824

BLP、Chinese Wall、Biba安全模型介绍

《学习笔记》· 信息安全之访问控制技术（三）

qq_45902723的博客

04-02

2153

昨天一起了解了访问控制模型中的自主访问控制，今天专门用一章来学习强制访问控制（因为刷题的时候经常遇到）

数据安全-访问控制

杨志浩的博客

10-17

1万+

数据安全-访问控制访问控制的应用场景访问控制的概念访问控制的三要素访问控制与身份认证的关系访问控制的类型自主访问控制强制访问控制常用安全模型-BLP安全模型（Bell-Lapadula security model）安全模型-BLP安全模型（Bell-Lapadula security model）MAC与DAC的结合基于角色的访问控制数据安全是现在业界比较热门的话题。除了国家法规、行业监督等方...

【架构设计】安全架构设计

师兄怎么办

08-27

2629

在当今以计算机、网络和软件为载体的数字化服务几乎成为人类社会赖以生存的手段，与之而来的计算机犯罪呈现指数上升趋势，因此，信息的可用性、完整性、机密性、可控性和不可抵赖性等安全保障有位重要，为满足这些诉求，离不开好的安全架构设计。GB/T 9387.21995 给出了基于OSI参考模型的7层协议之上的信息安全体系结构。

系统分析师学习笔记（十九）

cecily044的博客

05-11

4154

系统安全性分析与设计信息系统安全体系目前，信息安全威胁主要有以下几个方面：（1）系统稳定性和可靠性破坏行为，包括从外部网络针对内部网络的攻击入侵行为和病毒破坏等。（2）大量信息设备的使用、维护和管理问题，包括违反规定的计算机、打印机和其他信息基础设施滥用，以及信息系统违规使用软件和硬件的行为。（3）知识产权和内部机密材料等信息存储、使用和传输的保密性、完整性和可靠性存在可能的威胁，其中尤其以信息的保密性存在威胁的可能性最大。 1.系统安全的分类信息系统的安全是一个复杂的综合体，涉及到系统的方方

TCSEC标准与Bell-LaPadula模型和Biba模型之间的联系与区别是什么？在现实的信息系统中，如何应用这些模型以增强访问控制？

11-01

TCSEC（可信计算机系统评估准则）是美国国防部发布的用于评估计算机系统的安全性的第一个正式标准，它为系统安全的等级划分提供了依据。其中，Bell-LaPadula模型和Biba模型均属于多级安全性（MLS）模型，它们在理论上为TCSEC标准提供了支撑。参考资源链接：[计算机等级考试三级信息安全精选试题解析](https://wenku.csdn.net/doc/6xijyt1i4d?spm=1055.2569.3001.10343) Bell-LaPadula模型强调了保密性，采用了简单的状态机概念，实现了无信息泄露的原则，即信息只能向下流动（从高安全级到低安全级），不允许向上流动。该模型中的核心概念包括主体、客体、简单安全属性（SS-Property）和*属性（Star-Property）。在实际应用中，Bell-LaPadula模型通常用于政府和军事系统中，以确保敏感信息不会泄露给不具有相应安全许可的用户。相对地，Biba模型则关注于数据的完整性，它防止数据被不恰当的修改或破坏。Biba模型同样基于状态机模型，其主要的安全属性包括简单完整性属性和*完整性属性。该模型阻止了向下写（低安全级写入高安全级）和向上读（高安全级读取低安全级）的操作，以保护数据的完整性。在现实的信息系统中，可以结合使用Bell-LaPadula模型和Biba模型来加强访问控制。例如，对于一个高度机密且需要维护数据完整性的金融交易系统，可以采用以下策略： 1. 利用Bell-LaPadula模型原则，设置系统中不同安全级别的用户和数据，确保用户只能访问其安全级别允许的数据，防止机密信息泄露。 2. 同时应用Biba模型原则，确保用户不能对高于其安全级别的数据进行写操作，防止对数据完整性的破坏。 3. 结合数字签名和公钥密码技术，实现数据的不可抵赖性和加密传输，进一步加强访问控制和数据保密性。 4. 利用密钥管理技术，确保敏感数据加密密钥的安全存储和传输，以及及时撤销和更新密钥，防止密钥泄露导致的数据安全问题。通过综合这些措施，可以在信息系统中实现更为严格和全面的访问控制，保护系统的安全和稳定运行。想要深入了解这些概念以及如何在实际系统中部署，建议参考《计算机等级考试三级信息安全精选试题解析》。这本书提供了丰富的考试试题和解析，能够帮助读者深入理解信息系统的安全评估标准以及相关的安全模型应用。参考资源链接：[计算机等级考试三级信息安全精选试题解析](https://wenku.csdn.net/doc/6xijyt1i4d?spm=1055.2569.3001.10343)