Biba模型简介
上周上信息安全的課,老師留了個(gè)Biba模型的作業(yè)。自己看書了解了一下,記錄如下。
?
參考資料:石文昌《信息系統(tǒng)安全概論第2版》 ISBN:978-7-121-22143-9
?
Biba模型是畢巴(K.J.Biba)在1977年提出的完整性訪問(wèn)控制模型,它是一個(gè)強(qiáng)制訪問(wèn)模型。在介紹Biba模型之前,先說(shuō)一下訪問(wèn)控制分類。
訪問(wèn)控制分類
???????? 訪問(wèn)控制的主要作用是讓得到授權(quán)的主體訪問(wèn)客體,同事阻止沒有授權(quán)的主體訪問(wèn)客體。根據(jù)客體的擁有者是否具有決定“該客體是否可以被訪問(wèn)”的自主權(quán),訪問(wèn)控制可以劃分為自主訪問(wèn)控制(DAC,Discretionary Access Control)和強(qiáng)制訪問(wèn)控制(MAC,Mandatory Access Control)兩種類型。
如果作為客體的擁有者的用戶個(gè)體可以通過(guò)設(shè)置訪問(wèn)控制屬性來(lái)準(zhǔn)許或拒絕該客體的訪問(wèn),那么這樣的訪問(wèn)控制成為自主訪問(wèn)控制。
舉例說(shuō)明,在學(xué)校里,每個(gè)同學(xué)都可以按照自己的意愿決定是否允許其他同學(xué)借閱自己的課本,這就屬于一種DAC,這里,課本相當(dāng)于客體,同學(xué)相當(dāng)于用戶,同時(shí)也是主體,借閱操作相當(dāng)于一種訪問(wèn)操作。
如果只有系統(tǒng)才能控制對(duì)客體的訪問(wèn),而用戶個(gè)體不能改變這種控制,那么這樣的訪問(wèn)控制稱為強(qiáng)制訪問(wèn)控制。
這個(gè)定義強(qiáng)調(diào),普通用戶是不能按照個(gè)人意愿決定對(duì)客體的訪問(wèn)授權(quán)的,不管他是不是該客體的擁有者,只有系統(tǒng)才擁有這種決定權(quán)。
舉例說(shuō)明,在學(xué)校里,考試時(shí),任何同學(xué)都無(wú)權(quán)決定把自己的試卷借給其他同學(xué)看,這是學(xué)校的規(guī)定,屬于強(qiáng)制訪問(wèn)控制,其中,試卷相當(dāng)于客體,同學(xué)相當(dāng)于用戶(即主體),學(xué)校相當(dāng)于系統(tǒng)。
完整性級(jí)別
???????? 畢巴模型用完整性級(jí)別來(lái)對(duì)完整性進(jìn)行量化描述。設(shè)i-1和i2是任意兩個(gè)完整性級(jí)別,如果完整性級(jí)別為i2的實(shí)體比完整性級(jí)別為i1的實(shí)體具有更高的完整性,則稱完整性級(jí)別i2絕對(duì)支配完整性級(jí)別i1,記為:
i1 < i2
畢巴模型定義了信息傳遞路徑的概念。
?
“寫”和“執(zhí)行”操作(規(guī)則1)
①?? 當(dāng)且僅當(dāng)i(O) ≤ i(S),主體S可以寫客體O。
②?? 當(dāng)且僅當(dāng)i(S2) ≤ i(S1),主體S1可以執(zhí)行S2。
“讀操作”
對(duì)于“讀”操作,通過(guò)定義不同的規(guī)則,畢巴模型呈現(xiàn)為三種略有不同的形式。
設(shè)S是任意主體,O是任意客體,imin = min(i(S), i(O)),那么,不管完整性級(jí)別如何,S都可以讀O,但是“讀”操作執(zhí)行后,S的完整性級(jí)別被調(diào)整為imin。
不管完整性級(jí)別如何,任何主體都可以讀任何客體。
在滿足規(guī)則1的基礎(chǔ)上,當(dāng)且僅當(dāng)i(S) ≤ i(O),主體S可以讀客體O。在嚴(yán)格完整性模型中,當(dāng)且僅當(dāng)主體和客體擁有相同的完整性級(jí)別時(shí),主體可以同時(shí)對(duì)客體進(jìn)行“讀”和“寫”操作。
通常,提及畢巴模型,一般都是指畢巴嚴(yán)格完整性模型。
轉(zhuǎn)載于:https://www.cnblogs.com/duanguyuan/p/4022360.html
總結(jié)
- 上一篇: 树转换为二叉树小技巧
- 下一篇: Python-线程的生命周期