BLP(Bell–LaPadula模型)(MAC)
Bell-LaPadula模型侧重于数据的保密性和对机密信息的受控访问
基于状态机,该状态机在一个计算机系统中具有一组允许的状态,并且从一个状态到另一种状态的转换由状态转移函数定义。
该模型定义了一个自主访问控制 (DAC) 规则和两个强制访问控制 (MAC) 规则,具有三个安全属性:
- 简单安全属性 (Simple Security Property) 规定给定安全级别的主体无法读取更高安全级别的对象。
- *属性 (star Property) 规定给定安全级别的主体无法写入任何更低安全级别的对象。(上读下写)
- 自主安全属性 (Discretionary Security Property) 使用访问矩阵来规定自主访问控制
在Bell-LaPadula模型中,用户只能在其自己的安全级别或更高的安全级别上创建内容(如,秘密研究人员可以创建秘密或绝密文件,但不能创建公共文件;不能下写)。相反,用户只能查看在其自己的安全级别或更低的安全级别的内容(如,秘密研究人员可以查看公共或秘密文件,但不能查看绝密文件;不能上读)。
