Biba模型简介

最新推荐文章于 2024-04-14 16:21:39 发布
最新推荐文章于 2024-04-14 16:21:39 发布
阅读量2.4k 收藏 9
点赞数 1
原文链接:http://www.cnblogs.com/duanguyuan/p/4022360.html
版权

上周上信息安全的课,老师留了个Biba模型的作业。自己看书了解了一下,记录如下。

 

参考资料:石文昌《信息系统安全概论第2版》 ISBN:978-7-121-22143-9

 

Biba模型是毕巴(K.J.Biba)在1977年提出的完整性访问控制模型,它是一个强制访问模型。在介绍Biba模型之前,先说一下访问控制分类。

访问控制分类

         访问控制的主要作用是让得到授权的主体访问客体,同事阻止没有授权的主体访问客体。根据客体的拥有者是否具有决定“该客体是否可以被访问”的自主权,访问控制可以划分为自主访问控制(DAC,Discretionary Access Control)和强制访问控制(MAC,Mandatory Access Control)两种类型。

  1. 自主访问控制
    如果作为客体的拥有者的用户个体可以通过设置访问控制属性来准许或拒绝该客体的访问,那么这样的访问控制成为自主访问控制。
    举例说明,在学校里,每个同学都可以按照自己的意愿决定是否允许其他同学借阅自己的课本,这就属于一种DAC,这里,课本相当于客体,同学相当于用户,同时也是主体,借阅操作相当于一种访问操作。
  2. 强制访问控制
    如果只有系统才能控制对客体的访问,而用户个体不能改变这种控制,那么这样的访问控制称为强制访问控制。
    这个定义强调,普通用户是不能按照个人意愿决定对客体的访问授权的,不管他是不是该客体的拥有者,只有系统才拥有这种决定权。<
最低0.47元/天 解锁文章
weixin_30500289
关注
BTG-BIBA:使用针对操作系统的BTG策略的灵活性增强的Biba模型
03-24
Biba模型是一种信息完整性保护模型,它能够保护信息不受不当或未授权的改变,以维持数据的一致性。在现实应用中,Biba模型可能会因为过于严格而拒绝了各种非恶意的访问请求,这可能会降低系统的可用性。为解决这个...
浅述BLP和Biba模型
热门推荐
sinat_36082782的博客
02-25 3万+
BLP和Biba模型都属于强制访问控制(MAC)模型。其中,BLP用于保护数据机密性,而Biba则针对完整性。 1.BLP模型 Bell-LaPadula模型 (BLP) 是一种状态机模型,用于在政府和军事应用中实施访问控制。BLP当初设计出来用于规范美国国防部的多级安全 (MLS) 策略。采用BLP模型的系统之所以被称为多级安全系统,是因为使用这个系统的用户具有不同的许可,而且系统处理的数据也具...
16-网络安全框架及模型-BiBa完整性模型
道爷我悟了,哈哈哈哈哈哈
12-27 2800
Biba完整性模型是用于保护数据完整性的模型,它的主要目标是确保数据的准确性和一致性,防止未授权的修改和破坏。在这个模型中,完整性级别被用来描述数据的重要性和对数据完整性的需求。高完整性级别表示数据具有更高的重要性,低完整性级别表示数据的重要性较低。Biba完整性模型采用主体、客体和完整性级别来描述安全策略要求。主体是指访问数据的用户或程序,客体是指被访问的数据或资源。完整性级别则用于描述数据的重要性和对数据完整性的需求。
【计算机三级信息安全】访问控制模型
开心星人的博客
07-23 5730
在计算机系统中,认证、访问控制(AccessControl)和审计共同建立了保护系统安全的基础。认证是用户进入系统的第一道防线,访问控制是在鉴别用户的合法身份后,控制用户对数据信息的访问,它是通过引用监控器实施这种访问控制的。访问控制是在身份认证的基础上,根据身份对提出的资源访问请求加以控制,是针对越权使用资源的现象进行防御的措施。访问控制是网络安全防范和保护的主要策略,它可以限制对关键资源的访问,防止非法用户或合法用户的不慎操作所造成的破坏。目的主体是访问客体的主动实体;客体是被访问的被动实体。.....
软考-网络安全体系与网络安全模型
苍木念川的博客
10-17 2858
BLP(Biba-格雷泽-麦克拉伦)模型是一个安全模型,用于计算机系统中对机密性的保护。它是在多层安全的背景下开发的,其基本原则是确保高级别用户不能读取低级别用户的数据。BLP模型通过将信息安全分为多个级别来实现这一目标,每个级别都有唯一的标识符。更高的水平表示更高的机密性,低级别表示更少的机密性。BLP模型还提供了针对数据保护的机制,而不是仅仅依赖于网络保护。其特征包括:安全等级:BLP模型基于安全等级来限制访问和数据流动。安全等级通常分为多个级别,如“机密”、“秘密”、“机密但不是特别机密”等。
系统架构设计师-信息安全技术(2)
张瑞东的博客
08-18 2542
系统架构设计师-信息安全技术(2)
Biba改进模型在安全操作系统中的应用 (2012年)
06-14
经典Biba模型的严格完整性策略在应用中未考虑主客体操作的复杂性,且信息向操作系统安全子系统(SSOOS)范围外传输时存在完整性问题。针对上述问题,根据GB/T 20272-2006中结构化保护级标准对安全操作系统完整性的...
biba.zip_QT_biba_blankettng
09-23
【标题】"biba.zip_QT_biba_blankettng" 提供的是一个使用Qt框架实现的Biba模型的示例程序。Biba模型是访问控制的一个概念,它主要用于保护信息的完整性,防止低等级的数据被高等级的主体篡改。在本项目中,通过Qt这...
Biba-Bell-Lapadula安全模型与访问控制技术原理.pdf
07-10
Biba模型中,如果一个实体被破坏(非清洁),它不能传递给具有更高完整性的实体,防止了数据的篡改。 **强制访问控制(MAC)** 强制访问控制是一种由系统强制执行的访问策略,不允许用户绕过规则。在MAC中,所有...
完整性安全模型biba的仿真实现.zip
最新发布
06-25
Biba模型基于两个主要的安全原则:非降级和非提升。非降级规则确保主体(用户或进程)不能将信息的状态降低到比其当前访问级别更低的级别。这意味着一个拥有高完整性的主体不能改变低完整性的对象。非提升规则则规定...
信息安全概论课后思考题答案
06-28
网络安全基础——应用与标准(第三版) 作者是Willian Stallings 著 白国强 等译 我上传的就是这本书的课后思考题答案
信息系统安全概论.zip
05-18
北航 信息系统安全概论
Biba实用模型的自动化形式验证 (2013年)
05-12
通过给传统的Biba模型增加相应的敏感级函数,完善其主客体完整性标签,并对其安全操作规则进行相应的改进,使其适应实际的应用需求.采用完全形式化的方法对改进后模型中的各元素、模型必须满足的不变式以及模型迁移规则进行描述,并在此基础上利用定理证明器Isabelle完成对该模型的自动化形式验证,从而实现高等级安全操作系统研发过程中对安全策略模型的形式化需求.
网络安全基础之访问控制模型详解——DAC, MAC, RBAC
Demonslzh的博客
01-04 5223
随着数据泄露事件的频繁发生和网络攻击的日益复杂化,确保敏感数据和关键资源的安全变得越来越重要。在众多网络安全措施中,访问控制模型扮演着至关重要的角色。为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。
信息安全工程师(中级)—重要知识点总结
1ance's blog
11-02 2万+
中级信息安全工程师重要知识点;软考。
第8章 安全模型、设计和能力的原则
HeLLo_a119的博客
11-17 1441
安全模型、设计和能力的原则
访问控制模型(ACL BLP BiBA Clark-Wilson Chinese-wall RBAC ABAC)
Duncelhy的博客
07-09 7536
自主访问控制模型(DAC) 自主访问控制是指用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。 ACL权限命令列表 getfacl 文件名 #获取文件控制访问列表 setfacl -m u:用户名:7 文件名 #设置用户对文件或目录的控制访问权限 setfacl -m g:组名:7 文件名 #设置组对文件或目录的控制访问权限 setfacl -x u:用户名 文件名 #删除该用户对此文件的控制权
系统架构设计高级技能 · 安全架构设计理论与实践_系统架构安全性设计
2401_83974370的博客
04-14 504
(4)自主安全规则 (Discretionary Security Property): 使用访问控制矩阵来定义说明自由存取控制。其存取控制体现在内容相关和上下文相关。Biba 模型不关心信息机密性的安全级别,因此它的访问控制不是建立在安全级别上,而是建立在完整性级别上。完整性的三个目标: (1)保护数据不被未授权用户更改 ; (2)保护数据不被授权用户越权修改(未授权更改) ; (3)维持数据内部和外部的一致性 。(1)当完整性级别为“中完整性”的主体访问完整性为“高完整性”的客体时,主体对客体可读不可
Biba模型如何提高完整性
05-19
Biba模型是一种安全模型,它主要关注的是保护系统的机密性、完整性和可用性。其中,完整性指的是确保系统数据的完整性,防止未经授权的修改或破坏。为提高完整性,可以采取以下措施: 1. 访问控制:通过限制用户访问权限,防止未经授权的修改或破坏。 2. 密码策略:设置强密码策略,包括密码长度、复杂性等方面,以防止密码被轻易破解。 3. 数据备份:定期备份数据,确保在数据丢失或被损坏时可以快速恢复。 4. 审计日志:记录系统操作日志,以便发现并追踪对系统数据的修改或破坏。 5. 安全更新:及时更新系统补丁,修复已知漏洞,以保证系统的安全性和完整性。 综上所述,通过以上措施的实施,可以有效提高系统的完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值