操作系统安全笔记3---安全模型

一.安全模型分类

1.非形式化安全模型:模拟系统安全功能

2.形式化安全模型:使用数学模型精确描述安全性记其在系统中使用的情况

二.安全模型与安全策略的关系

安全模型是安全策略的清晰表达

三.安全策略类型

机密性策略

完整性策略

混合型/中立型策略

四.安全模型分类:

blp模型/bell-lapadula模型(机密性模型)

biba模型(完整性模型)

clark-wilson模型/c-w模型(完整性模型)

中国墙模型/bn模型(混合型/中立型模型)

访问控制模型

安全信息流模型

无干扰安全模型

五.blp模型/bell-lapadula模型(机密性模型)

用于军事领域。基于主体,客体,以及级别概念。

安全策略

  • 强制访问控制
  • 自主访问控制

公理

简单安全性

*特性

自主安全性

兼容性公理

优点

缺点

六.biba模型(完整性模型)

基于主体,客体,以及级别概念,与blp相似

安全策略

  • 强制安全策略
  • 自主安全策略

七.clark-wilson模型/c-w模型(完整性模型)

核心:

良构事物(well-formal transaction)和任务分离机制

八.中国墙模型/bn模型(混合型/中立型模型)

用于商业领域

友情连接:

https://wenku.baidu.com/view/01e5869b51e2524de518964bcf84b9d529ea2c6d.html

 

posted @ 2020-03-18 21:26  Nichole~  阅读(1177)  评论(0编辑  收藏  举报