操作系统安全笔记3---安全模型
一.安全模型分类
1.非形式化安全模型:模拟系统安全功能
2.形式化安全模型:使用数学模型精确描述安全性记其在系统中使用的情况
二.安全模型与安全策略的关系
安全模型是安全策略的清晰表达
三.安全策略类型
机密性策略
完整性策略
混合型/中立型策略
四.安全模型分类:
blp模型/bell-lapadula模型(机密性模型)
biba模型(完整性模型)
clark-wilson模型/c-w模型(完整性模型)
中国墙模型/bn模型(混合型/中立型模型)
访问控制模型
安全信息流模型
无干扰安全模型
五.blp模型/bell-lapadula模型(机密性模型)
用于军事领域。基于主体,客体,以及级别概念。
安全策略
- 强制访问控制
- 自主访问控制
公理
简单安全性
*特性
自主安全性
兼容性公理
优点
缺点
六.biba模型(完整性模型)
基于主体,客体,以及级别概念,与blp相似
安全策略
- 强制安全策略
- 自主安全策略
七.clark-wilson模型/c-w模型(完整性模型)
核心:
良构事物(well-formal transaction)和任务分离机制
八.中国墙模型/bn模型(混合型/中立型模型)
用于商业领域
友情连接:
https://wenku.baidu.com/view/01e5869b51e2524de518964bcf84b9d529ea2c6d.html