(一)BLP(Bell-LaPadula)机密性模型
由David Bell和Leonard LaPadula提出的符合军事安全策略的计算机安全模型,用于防止非授权信息扩散。
BLP模型结合了自主访问控制和强制访问控制的特点
(1)特点:信息流只向高级别客体方向流动,高级别主体可以读取低级别主体信息
(2)规定:用户要合法读取某信息,当且仅当用户安全级≥该信息安全级,且用户访问范畴⊇该信息范畴
(二)特性
特性 | 说明 | 备注 | |
1 | 简单安全特性 | 主体对客体读访问的必要条件: ①主体安全级别≥客体安全级别 ②主体范畴集合⊇客体全部范畴 | 主体只能下读,不能上读 |
2 | *特性 | 主体对客体写访问的必要条件: ①客体保密级别≥主体保密级别 ②客体范畴集合⊇主体全部范畴 | 主体只能上写,不能下写 |
(三)策略访问类
系统信息和用户 | |
①安全级 | ②范畴集 |
安全级别等级:公开<秘密<机密<绝密 | 安全级的有效领域或信息所归属领域 |
同一访问类:1个安全级,n个范畴集 | |
两个范畴集关系:包含、被包含或无关 | |
(四)访问控制矩阵
是主体和客体的表,指示每个主体可对每个客体执行的动作和功能。
矩阵的列是访问控制列表(ACL)
缺点:未定义主体间访问,无法应用于网络;未解决隐蔽通道问题