6.1自主访问控制
访问控制的实质是对资源使用的限制。最典型的访问控制手段时锁。在计算机系统中设立安全机制的最初目的是为了控制用户对系统资源的访问,称为授权(Authorization)。计算机系统中所有可控制的资源均可抽象为客体。对客体实施动作的实体称为主体。主体对客体所实施的动作需要得到授权。这些授权对于主体可表为访问权限,对于客体可表为访问模式。显然,访问权限是访问模式的子集。
自主访问控制(DAC)的基本思想是相信客体拥有者对客体的安全管理,也即拥有者对客体有全部的管理权限,可以自主决定是否将对该客体的访问权授予其他主体。
DAC模型需要引入一些做法来限制访问权限的转移,对控制转移有效的解决办法是使用强制访问控制。
6.2BLP模型
BLP是MAC(强制访问控制)的经典模型之一。其主要的模型元素包括主体、客体、访问权限和安全级别。访问权限包括读和写。
主体和客体之间的访问关系定义构成系统的一个状态,BLP模型的初衷是定义一组规则作为约束,使得系统从一个安全状态出发,任何合法的状态转换不会导致系统出现不安全状态。
敏感标记公理:系统中任何主体和客体都要求被赋予安全级别。
*一特性公理给出了当主体可以同时访问一个以上客体时的访问权限要求。
可信主题公理:定义了授权关系的可传递性,意味read down和write up操作可以沿允许的信息流方向跨越安全级别进行。可信主题公理的目的是有效处理客体的层次结构。
基本安全定理表明只要系统中任何的访问控制权限改变都不违反简单安全性和*一特性,则系统可以保持是安全的。
BLP模型只强调了数据的保密性,没有顾及数据安全的其他方面。
原文:https://www.cnblogs.com/jiulonghudefeizhai/p/10713284.html