BLP(Bell–LaPadula模型)(MAC)

Bell-LaPadula模型侧重于数据的保密性和对机密信息的受控访问

基于状态机,该状态机在一个计算机系统中具有一组允许的状态,并且从一个状态到另一种状态的转换由状态转移函数定义。

该模型定义了一个自主访问控制 (DAC) 规则和两个强制访问控制 (MAC) 规则,具有三个安全属性:

  1. 简单安全属性 (Simple Security Property) 规定给定安全级别的主体无法读取更高安全级别的对象。
  2. *属性 (star Property) 规定给定安全级别的主体无法写入任何更低安全级别的对象。(上读下写)
  3. 自主安全属性 (Discretionary Security Property) 使用访问矩阵来规定自主访问控制

 

在Bell-LaPadula模型中,用户只能在其自己的安全级别或更高的安全级别上创建内容(如,秘密研究人员可以创建秘密或绝密文件,但不能创建公共文件;不能下写)。相反,用户只能查看在其自己的安全级别或更低的安全级别的内容(如,秘密研究人员可以查看公共或秘密文件,但不能查看绝密文件;不能上读)。

 

 

 

 
posted @   什么时候毕业呢  阅读(1035)  评论(0编辑  收藏  举报
相关博文:
·  Biba模型(MAC)
·  RBAC(DAC)模型
·  安全模型的分类与模型介绍
·  BLP 模型
·  【THM】Principles of Security(安全原则介绍)-学习
阅读排行:
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 零经验选手,Compose 一天开发一款小游戏!
· 一起来玩mcp_server_sqlite,让AI帮你做增删改查!!
点击右上角即可分享
微信分享提示