Bell-Lapudula模型

最新推荐文章于 2024-08-27 17:17:35 发布

Magiskpig

最新推荐文章于 2024-08-27 17:17:35 发布

阅读量3.8k

点赞数 6

文章标签：安全架构

本文链接：https://blog.csdn.net/waqqy/article/details/127803086

版权

Bell-Lapudula模型

BLP模型的概念：

BLP模型是Bell-Lapudula模型的简称，是D.Elliott Bell和Leonard J.LaPadula在1973年提出的一种模拟军事安全策略的计算机访问控制模型，它是一种多级访问控制模型，主要用于 保证系统信息的机密性。

BLP模型的策略分类：

自主安全策略：使用一个访问控制矩阵表示，矩阵中的元素表示 主体对客体所有允许的 访问模式， 主体按照在访问矩阵中被授予的对客体的访问权限 对客体进行相应的访问。
强制安全策略：对每个主体和客体都定义了安全级，安全级由密级和范畴构成。安全级之间存在支配关系。

BLP模型的安全特性：

同范畴内：上级可读下级，下级不可读上级；下级可写上级，上级不可写下级；同级之间可互读写
不同范畴：上级、下级、同级之间都不可读写

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Magiskpig

关注关注

6
点赞
踩
16

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

信息安全--三:BLP模型（Bell-La Padula模型）

yako's Blog

10-23

1万+

第三章 BLP模型（Bell-La Padula模型）是对安全策略形式化的第一个数学模型，是一个状态机模型，用状态变量表示系统的安全状态，用状态转换规则来描述系统的变化过程。一、模型的基本元素模型定义了如下的集合：S={s1,s2,…,sn} 主体的集合，主体：用户或代表用户的进程，能使信息流动的实体。O={o1,o2,…,om} 客体的集合，客体：文件、程序、存贮器段

Bell-lapadula模型

weixin_34290000的博客

05-31

8825

Bell-lapadula Bell-lapadula是20世纪70年代，美国军方提出的用于解决分时系统的信息安全和保密问题，该模型主要用于防止保密信息被未授权的主体访问。使用Bell-lapadula模型的系统会对系统的用户（主体）和数据（客体）做相应的安全标记，因此这种系统又被称为多级安全系统，级别和模型用于限制主体对客体的访问操作，该模型用于加强访问控制...

1 条评论您还未登录，请先登录后发表或查看评论

2020山东大学软件学院操作系统OS复习资料

01-20

整理的一些资料，也有学长学姐给的，波波老师教的，考试打的分真的一言难尽emmm..

【架构设计】安全架构设计

最新发布

师兄怎么办

08-27

1854

在当今以计算机、网络和软件为载体的数字化服务几乎成为人类社会赖以生存的手段，与之而来的计算机犯罪呈现指数上升趋势，因此，信息的可用性、完整性、机密性、可控性和不可抵赖性等安全保障有位重要，为满足这些诉求，离不开好的安全架构设计。GB/T 9387.21995 给出了基于OSI参考模型的7层协议之上的信息安全体系结构。

Biba-Bell-Lapadula安全模型与访问控制技术原理.pdf

07-10

Biba-Bell-Lapadula安全模型与访问控制技术原理.pdf 学习资料复习资料教学资源

论文研究-Bell-LaPadula模型研究综述.pdf

07-22

对BLP(Bell-LaPadula)模型进行了简单的描述, 并从完整性、可用性、灵活性等几个方面归纳了该模型的局限性; 讨论了目前国内外针对BLP模型这几个方面的不足进行的相关研究和改进, 并进行了总结和展望。

15-网络安全框架及模型-BLP机密性模型

道爷我悟了，哈哈哈哈哈哈

12-27

4408

BLP模型，全称为Bell-LaPadula模型，是在1973年由D.Bell和J.LaPadula在《Mathematical foundations and models》中提出并加以完善的。该模型的设计初衷是为了解决军方系统的安全问题，特别是对具有密级划分信息的访问控制问题。它是第一个比较完整地形式化方法对系统安全进行严格证明的数学模型，被广泛应用于描述计算机系统的安全问题。BLP模型是一个安全模型，用于计算机系统中对机密性的保护。

企业网络安全必知的三大访问控制模型

QQ3007250950的博客

06-29

1467

自主访问控制模型（Discretionary Access Control, DAC）是指资源的所有者有权决定谁可以访问其资源以及访问的方式。在这种模型中，每个资源都有一个访问控制列表（Access Control List, ACL），列出了对该资源具有访问权限的用户及其权限类型。资源的所有者可以根据需要自由地修改访问控制列表，从而控制其他用户对该资源的访问。DAC模型的优点在于灵活性高，资源所有者可以根据具体情况随时调整访问权限。然而，其缺点也很明显：由于权限管理的灵活性，容易导致权限滥用和安全漏洞。

计算机三级信息安全技术知识点总结（６）

weixin_50956890的博客

10-19

1818

RBAC、访问矩阵模型都不属于强制访问控制模型。强制访问控制模型有：Bell-Lapudula模型（BLP模型）、Biba模型、Clark-Wilson模型、Chinese Wall模型。同时具有强制访问控制和自主访问控制属性的访问控制模型是：Chinese Wall，Chinese Wall模型也属于混合策略模型。 Chinese Wall模型应用在多边安全系统中的安全模型。典型的PKI系统包括CA（证书机构）、RA（注册机构）、LDAP。 PKI是创建、管理、存储、分布和作废数字证书的一

密码学访问控制

weixin_44222852的博客

07-20

950

一、访问控制模型目的：1、为用户对系统资源提供最大限度共享的基础上，对用户的访问权进行管理，防止对信息的非授权篡改和滥用。 2、保证用户在系统安全策略下正常工作，拒绝非法用法的非授权访问请求，拒绝合法用户越权的服务请求。模型分类：访问控制模型自主访问控制模型（DAC）访问控制列表（ACL）权能列表（Capacity List）强制访问控制模型（MAC） ...

信息安全访问控制模型.pptx

10-13

6. Bell-Lapudula 模型 7. Biba 模型 8. Clark-Wilson 模型 9. Chinese Wall 模型 10. 保密性模型 11. 完整性模型 12. 基于角色访问控制模型（RBAC） 13. 混合策略模型自主访问控制模型是访问控制模型的一...

信息安全基础技术与原理介绍.pptx

10-13

5. 保密性和完整性模型：如Bell-Lapudula模型关注数据的保密性，不允许向下级别的泄露；Biba模型则专注于数据的完整性，防止向上级别的篡改。 6. Clark-Wilson模型和Chinese Wall模型则更注重事务完整性和防止利益...

CISP考试重点：访问控制模型与信息安全测评

强制访问控制模型（MAC）强调了固定权限分配，如Bell-Lapudula模型，它以安全级别为基础，规定数据只能流向低安全级别的主体。Biba模型则关注信息的完整性，防止信息被篡改。Clark-Wilson模型关注系统的完整性和交易...

模型安全策略_D3-3：安全模型和实例#唐老师CISSP讲义

weixin_39596975的博客

01-15

500

通过明确指定实现安全策略所必需的数据结构和技术，安全模型将安全策略的抽象目标映射到信息系统的具体内容上，安全模型通常以数学和分析的理念来表示，然后映射到系统的规范说明上，再由编程人员通过编写代码开发出来。因此，我们就有了实现诸如"每个主体必须经过授权才能访问每个客体"之类的安全目标的策略。安全模型采纳这些需求，并且提供要达到这个目标所必须遵循的数学公式、关系和结构。安全策略只是勾勒出目标，却没有就...

安全模型的分类与模型介绍

Elaine的博客

11-04

701

BLP、Chinese Wall、Biba安全模型介绍

BLP模型（Bell-La Padula模型）