解决访问授权的问题
分类
基本模型 HRU
机密性
访问控制 MAC强制 BLP (符合军事安全策略的计算机安全模型,机密性,可下读上写)
规则: 简单安全规则(安全级别低的主体不能读安全级别高的客体)
星属性安全规则(安全级别高的主体不能往低级别的客体写)
强星属性安全规则(不允许对另一个级别读写)
自主安全规则:使用访问控制矩阵来定义说明自由存取控制
ChineseWall 解决客户访问的信息不会与当前他们可支配的信息产生冲突(防止同一利益群体内的利益冲突)
访问客体控制的安全规则:与访问过的信息属于同一公司数据集合的信息,可墙内访问
属于一个完全不同的利益冲突组的可以访问
对客体读写的前提是对其它公司数据集进行过访问
定理1:
DAC自主
RBAC角色
信息流
完整性 BIba(完整性模型,采用主体、客体、完整性级别描述,可下写上读)
规则:
星完整性规则:(完整性级别低的主体不能对完整性级别高的客体写数据)
简单完整性规则:级别高的主体不能从完整性级别低的客体读取数据
调用属性规则:级别低的主体不能调用级别高的客体服务
Clark-Wilson
标签:访问,模型,客体,安全,完整性,规则,级别 From: https://www.cnblogs.com/wumingliang/p/17633000.html