状态机模式
状态机模型描述了一种无论处于何种状态都是安全的系统。一个安全状
态模型系统,总是从一个安全状态启动,并且在所有迁移中保持安全状
态,只允许主体以和安全策略相一致的安全方式访问资源
BLP模式
该模型属于强制访问控制模型,以敏感度来划分安全级别,强调机密性。
基本原理<br>
安全级别是“机密”的主体访问安全级别为“绝密”的客体时,主体对客体可写
不可读。
安全级别是“机密”的主体访问安全级别为“机密”的客体时,主体对客体可写
可读
安全级别是“机密”的主体访问安全级别为“秘密”的客体时,主体对客体可读
不可写。
BLP模型安全规则
简单规则:低级别主体读取高级别客体受限
星形规则:高级别主体写入低级别客体受限。
强星形规则:对不同级别读写受限。
自主规则:自定义访问控制矩阵。
Biba模式<br>
该模型建立在完整性级别上。模型具有完整性的三个目标:保护数据不
被未授权用户更改、保护数据不被授权用户越权修改(未授权更改)、
维持数据内部和外部的一致性。
Biba模型基本原理:
完整性级别为“中完整性”的主体访问完整性为“高完整性”的客体时,
主体对客体可读不可写,也不能调用主体的任何程序和服务。
完整性级别为“中完整性”的主体访问完整性为“中完整性”的客体时,
主体对客体可读读可写
当完整性级别为“中完整性”的主体访问完整性为“低完整性”的客体
时,主体对客体可写不可读。
安全规则
星完整性规则。表示完整性级别低的主体不能对完整性级别高的客体写
数据;
简单完整性规则。表示完整性级别高的主体不能从完整性级别低的客体
读取数据;
调用属性规则。表示一个完整性级别低的主体不能从级别高的客体调用
程序或服务。
Clark-Wilson模型(CWM模型)
CWM模型具有以下特征:
不关心信息机密,强调数据完整性。
主体、程序、客体三元素,主体只能通过程序访问客体。
权限分离原则,功能可分为多主体,防止授权用户进行未授权修改。
具有审计能力。
Chinese Wall模型
强制访问与自主访问混合策略模型。
安全规则
墙内客体可读取。
不同利益冲突组客体可读取。
主体能够对一个客体进行写的前提是主体未对任何属于其他公司数据集
进行过访问。
WPDRRC 信息安全体系架构模型
WPDRRC (Waring/Protect/Detect/React/Restore/Counterattack )信
息安全模型。 WPDRRC模型包括6个环节:预警、保护、检测、响应、回
复反击。和3 个要素:人员、策略、技术。
