BLP模型优缺点
来源:互联网 发布:nginx php mysql 编辑:程序博客网 时间:2024/05/21 00:54
信息安全的形式化理论模型是系统安全策略的精确描述,有无歧义、简单抽象的特点,在安全系统设计和开发过程中有重要作用。BLP模型是在1973年由 D.Bell和J.LaPadula在《Mathematical founda-ons and model》提出并加以完善,它根据军方的安全政策设计,解决的本质题是对具有密级划分信息的访问控制,是第一个比较完整地形式化方法对系统安全进行严格 证明的数学模型,被广泛应于描述计算机系统的安全问题。
BLP是安全访问控制的一种模型,是基于自主访问控制和强制访问控制两种方式实现,处理基于此之上的权利继承转让等等关系,为大型系统的访问控制提供一个安全保证。
BLP一开始作为军方的一个安全模型出台,对于数据间的权利转让而产生变化的访问权限,提供一系列安全检查,避免权利的过度转让产生的模糊泛滥。
BLP模型是一个形式化模型,使用数学语言对系统的安全性质进行描述,lBLP模型也是一个状态机模型,它反映了多级安全策略的安全特性和状态转换规则。
BLP模型定义了系统、系统状态、状态间的转换规则,安全概念、制定了一组安全特性,对系统状态、状态转换规则进行约束,l如果它的初始状态是安全的,经过一系列规则都是保持安全的,那么可以证明该系统是安全的。
BLP模型的基本安全策略是“下读上写”,即主体对客体向下读、向上写。主体可以读安全级别比他低或相等的客体,可以写安全级别比他高或相等的客体。“下读上写”的安全策略保证了数据库中的所有数据只能按照安全级别从低到高的流向流动,从而保证了敏感数据不泄露。
BLP模型的优缺点
优点:
1.是一种严格的形式化描述;
2.控制信息只能由低向高流动,能满足军事部门等一类对数据保密性要求特别高的机构的需求。
缺点:
1.上级对下级发文受到限制;
2.部门之间信息的横向流动被禁止;
3.缺乏灵活、安全的授权机制。
- BLP模型优缺点
- 分布式数据库BLP安全模型介绍
- 信息安全--三:BLP模型(Bell-La Padula模型)
- BLP文件格式
- BLP文件格式
- 基于角色、标记及BLP模型的多级访问控制-B/S架构OA系统应用
- 增量模型优缺点
- 软件生命周期模型优缺点
- N-gram模型的优缺点
- Chrome多线程模型的优缺点
- 软件测试模型的优缺点
- 软件测试模型的优缺点
- 生成模型与判别模型优缺点
- BLP chapter3:file(system call)
- 浅谈异步IO各模型优缺点
- 软件生命周期模型优缺点及适用范围
- 关于actor模型的优缺点分析
- OSI参考模型和TCP/IP参考模型的优缺点
- 求n阶勒让德多项式
- 歌德巴赫猜想的证明
- 绝对值排序
- SQL developer 4运行ASH
- java数组概述
- BLP模型优缺点
- [算法导论]第六章《堆排序》
- java数据类型
- LeetCode Search in Rotated Sorted Array II
- 第十七周项目3-数组的排序
- 人月神话读后感
- JAVA操作properties文件
- STM32的GPIO口的8种配置模式
- PowerDesigner中如何生成主键和自增列--SQL SERVER版本