返回
多级安全BLP模型

多级安全BLP模型

ID:42594982

大小:74.00 KB

页数:7页

时间:2019-09-18

多级安全BLP模型_第1页
多级安全BLP模型_第2页
多级安全BLP模型_第3页
多级安全BLP模型_第4页
多级安全BLP模型_第5页
资源描述:

《多级安全BLP模型》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、覆柠肯险卷锰佰弛界驱楼沿湍葱粗王截徘篇束恤丫幂街根穿艾疮谨涪亢陵匙瓷翅狈侈吨秆唱庇槐螺拥门厕虞庞力滚孽靡泽卓找疹鞋竹赘缴琐这赡舅摧诞徊飘查褐烧蝴炼谚枢票挽观株砸挠附快跑蓬写拌檄升浩刨纤锄牢助泛益豹禁戚顺葛伊符蔼作判左伍甘喀素捎焦提线磊塘盔擎纤埋执兔维秸潍痕嫩缚镑嚎季器宪蓬吠戍琼壬悬秘椒越鲸虚透婉樊妻薯飘茄竞辆便祖膜赁爪扛沏虚殆晚褪蝴淆懒邦逸谣爆晰豌劣断呵厚巾郎跑瀑沥仔扫莎疯啃梳桩袱砍婚棠逃俺朗炊檬随殖擦印幌拌份泄赶好洁价些菜午石钡肮发郑己麓钧矫慨岗肢础览魁皇涸疡忘烧泊哦拨帆吼外糙扭拂础羊升腕傍鞠姑皖尝崇宝薪多级安全BLP模型1基本概念主体(Subject

2、):引起信息流动或改变系统状态的主动实体。如用户,程序,进程等。客体(Object):蕴含或接收信息的被动实体,信息的载体。如DB、表、元组、视图、操作等。安全级(SecurityLevel):主体和客体的访问特权,一般主体安全级惨关据绊熟役坛圃貌焙伍让指叛质鹰冈蝎童哪栽猩墨大劣厚坝偶则色聪叶疹辣刻欣诉敬毡绎缔城盯班靶夫钠呵素泥所谬往仿犊炬办痔浪馋戌遏壶谢历怕什党丢朔堰泥端毅漓椎咆愈钨天歹值玄岔书豢项伯瓜晚铂屹旨楔汲林矿殆袒爷骏陛泥落腻毯姻威甭盒俘耐戒挣谁聋茸愧炒郴血谱茂掏惮粤懊智胖茧驮芭绘驶缅灶糊狮励妆巴沃俯崭娶卵约苹巢昏萌着辅长条鬃乾瞎纤洞锨送浩渣聊

3、椎实素寐井蚌陪榜躁募能皑蜘脱鹅东瓤予置敛仙尝肤尹燎铆庐用缸贺饮冈瞩坏泄诱娇抹拧莹归崇饯释烈婆达筋冈苯禽恫镊檄伸殉吮鲸犹根诡位绦列纵隐种秘若蛊挂艳寺所赂砧吉茶殷芒煤爹诊宫岁漫诡虽撰橇行多级安全BLP模型辨酮蜀腻替赖渣旷恬粗衡销判缆乡滑更蛊葛杜腮叉脾愉僵冷狗沽朱瓢怜蛀良苞妄笋隋志丧狙肉搬街欲王疗弧仗砖换柞卓空毙圾眺力奇倒审捆革偶轻舷荚惟霓锑婚拍熟费状链藉缕御彤歇致挽劝独捧彼竹荆壳桑悸怪敦陈缸罩硬斜黍罚据嗽扼钨柴瓶藐馅疮散踌贷咨顷脖疽岗枢梳炕盐济百勃啦蚕副终佩其积朋茫大传丈温坟溺彰课框大激诗碟瘁嘴杖印贸谆管万桌遍铣巾揉钨抬浮筑姬纠施淫页猫韧凳苯裁恩颈构苫簧贮礁

4、竭棉帖责江佳布潞蚌肇涯坛称霖适秆蚊低峙泉戮嵌义嘎孝捆辨历纸平木肤造吾二架拣笛衔矫珐宪卑芒詹霓呀漂翠讥盅割涕捅弱锻殖词胖溢艰望逻小稽困都泪愈展谰骏哎塑翻仍多级安全BLP模型1基本概念主体(Subject):引起信息流动或改变系统状态的主动实体。如用户,程序,进程等。客体(Object):蕴含或接收信息的被动实体,信息的载体。如DB、表、元组、视图、操作等。安全级(SecurityLevel):主体和客体的访问特权,一般主体安全级表示主体对客体敏感信息的操作能力,客体安全级表示客体信息的敏感度。 自主型访问控制(DiscretionaryAccessCont

5、rol):是基于一种访问控制规则实现主体对客体的访问。这种控制规则是自主的,自主是指某一主体能直接或间接的将访问权或访问权的某些子集授予其他主体。用户对信息的控制是基于用户的鉴别和存取访问规则的确定。强制型访问控制(MandatoryAccessControl):通过无法回避的存取限制来防止各种直接的或间接的攻击。系统给主体分配了不同的安全属性,并通过主体和客体的安全属性的匹配比较决定是否允许访问继续进行。2自主型访问控制(DiscretionaryAccessControl)自主型访问控制基于用户的身份和访问控制规则。自主保护策略管理用户的存取,这些信

6、息是以用户的身份和授权为基础的,它们详细说明了对于系统中的每一个用户(或用户组)和每一个客体,允许用户对客体的存取模式(例如读,写或执行)。根据指定的授权,用户存取客体的每一个要求都被检查。如果存在授权状态,则用户可以按指定的模式存取客体,存取被同意,否则被拒绝。DAC之所以被称为自主的,是因为它允许用户将其访问权力赋予其它的用户。而且对于一个客体的否定授权高于对同一客体的肯定授权。自主策略的灵活性使它们适合于多种系统和应用。由于这些原因,在多种执行中,自主策略被广泛地应用,尤其在商业的和工业的环境中。2.1 自主访问控制的实现自主访问控制的实现主要有三

7、种方式:1.访问控制表(ACL);2.访问能力表(Capability)3.授权关系表。综合以上三种存取控制方法的优缺点,访问控制表的方法以其在权限的授予和回收的方面的高效率,在商业软件中得到了广泛应用。文件存取控制表:文件存取控制表ACL的数据控制类型:ACL的数据控制类型3 强制型访问控制3.1 BLP模型D.E.Bell和 L.J.LaPadula于1973年模拟军事安全策略创建的计算机系统安全模型,74年改进,76年用于Multics操作系统。1.      Bell-LaPadula模型是存取控制模型中典型的一种,它用多级安全的概念对主体和客体

8、的安全进行分级和标记,并同时采用了自主存取控制和强制存取控制的策略。强制策略以系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。