· 全国
收起
1、 Bell-LaPadula 模型 Bell-LaPadula是20世纪70年代,美国军方提出的用于解决分时系统的信息安全和保密问题,该模型主要用于防止保密信息被未授权的主体访问。 使用Bell-LaPadula模型的系统会对系统的用户(主体)和数据(客体)做相应的安全标记,因此这种系统又被称为多级安全系统,级别和模型用于限制主体对客体的访问操作,该模型用于加强访问控制的信息 机密性 。
Bell-LaPadula使用主体,客体,访问操作(读,写,读/写)以及安全级别这些概念,当主体和客体位于不同的安全级别时,主体对客体就存在一定的访问限制。实现该模型后,它能保证信息不被不安全的主体所访问。 Bell-LaPadula有三条强制的访问规则:(上读下写) • 简单安全规则(simple security rule):表示低安全级别的主体不能从高安全级别客体读取数据。
2、 Biba 完整性模型 Biba模型是在Bell-LaPadula模型之后开发的,它跟Bell-LaPadula模型很相似,被用于解决应用程序数据的 完整性 问题。Bell-LaPadula使用安全级别(top secret,secret,sensitive,等),这些安全级别用于保证敏感信息只被授权的个体所访问。
Biba模型不关心信息保密性的安全级别,因此它的访问控制不是建立在安全级别上,而是建立在完整性级别上。 如果部署正确的话,Biba模型能够防止数据从低完整性级别流向高完整性级别,跟Bell-LaPadula一样,Biba模型也有三条规则提供这种保护: • 星完整性规则(*-integrity axiom):表示完整性级别低的主体不能对完整性级别高的客体写数据。 • 简单完整性规则(simple integrity axiom):表示完整性级别高的主体不能从完整性级别低的客体读取数据。 • 恳求属性规则(invocation property):表示一个完整性级别低的主体不能从级别高的客体调用程序或服务。
3、 Clark-Wilson模型 在商务环境中, 1987年David Clark和David Wilson所提出的 完整性 模型具有里程碑的意义,它是完整意义上的完整性目标、策略和机制的起源。
为了体现用户完整性,他们提出了职责隔离(Separation of Duty)目标;为了保证数据完整性,他们提出了应用相关的完整性验证进程:为了建立过程完整性,他们定义了对于变换过程的应用相关验证;为了约束用户、进程和数据之间的关联,他们使用了一个三元组结构。 主体只能通过使用程序、接口或访问门户(见图8.5)来访问客体。
4、 Brewer-Nash模型(中国墙) Brewer-Nash模型是一种为了提供可动态改变的信息安全访问控制的安全模型,这种模型又叫做Chinese Wall model(中国墙模型),运用它进行信息访问控制,能减轻在商业组织中的利益冲突。在这个模型中,如果一个主体和客体在某种方式下能产生利益冲突,那么在它们之间的信息流将是被禁止的。
