操作系统安全笔记3---安全模型

一.安全模型分类

1.非形式化安全模型：模拟系统安全功能

2.形式化安全模型：使用数学模型精确描述安全性记其在系统中使用的情况

二.安全模型与安全策略的关系

安全模型是安全策略的清晰表达

三.安全策略类型

机密性策略

完整性策略

混合型/中立型策略

四.安全模型分类：

blp模型/bell-lapadula模型（机密性模型）

biba模型（完整性模型）

clark-wilson模型/c-w模型（完整性模型）

中国墙模型/bn模型（混合型/中立型模型）

访问控制模型

安全信息流模型

无干扰安全模型

五.blp模型/bell-lapadula模型（机密性模型）

用于军事领域。基于主体，客体，以及级别概念。

安全策略

• 强制访问控制
• 自主访问控制

公理

简单安全性

*特性

自主安全性

兼容性公理

优点

缺点

六.biba模型（完整性模型）

基于主体，客体，以及级别概念，与blp相似

安全策略

• 强制安全策略
• 自主安全策略

七.clark-wilson模型/c-w模型（完整性模型）

核心：

良构事物（well-formal transaction)和任务分离机制

八.中国墙模型/bn模型（混合型/中立型模型）

用于商业领域

友情连接：

https://wenku.baidu.com/view/01e5869b51e2524de518964bcf84b9d529ea2c6d.html