建设银行网站上改手机号码,游戏推广方案,iis 网站拒绝显示此网页,电商网站建设考试题安全模型的分类
基本模型#xff1a;HRU机密性模型#xff1a;BLP、Chinese Wall完整性模型#xff1a;Biba、Clark-Wilson
BLP模型
全称#xff08;Bell-LaPadula#xff09;模型#xff0c;是符合军事安全策略的计算机安全模型。 BLP模型的安全规则#xff1a;
简…安全模型的分类
基本模型HRU机密性模型BLP、Chinese Wall完整性模型Biba、Clark-Wilson
BLP模型
全称Bell-LaPadula模型是符合军事安全策略的计算机安全模型。 BLP模型的安全规则
简单安全规则安全级别低的主体不能读安全级别高的客体。星属性安全规则安全级别高的主体不能往安全低级别的客体写。强星属性安全规则不允许对另一级别进行读写。自主安全规则使用访问控制矩阵来定义说明自由存取控制。
Chinese Wall模型
其安全策略的基础是客户访问的信息不会与当前他们可支配的信息产生冲突。 Chinese Wall模型访问客体控制的安全规则
一个主体一旦访问过一个客体则该主体只能访问位于同一公司数据集的客体或在不同利益组的客体。在一个利益冲突组中一个主体最多只能访问一个公司数据集。属于一个完全不同的利益冲突组的可以访问。主体能对客体进行写的前提是主体未对任何属于其他公司数据集进行过访问。与主体曾经访问过的信息属于同一公司数据集合的信息可以访问。
Biba模型
主要用于防止非授权修改系统信息以保证系统的信息完整性。该模型能够防止数据从低完整性级别流向高完整性级别。 Biba模型的安全规则
星完整性规则完整性级别低的主体不能对完整性级别高的客体写数据。简单完整性规则完整性级别高的主体不能从完整性级别低的客体读取数据。调用属性规则完整性级别低的主体不能从完整性级别高的客体调用程序或服务。
