Bell–LaPadula模型
Bell-LaPadula 模型(BLP)是一種有關計算機安全策略的狀態機模型,用佇政府佮軍事應用中實施訪問控制。伊是由 David Elliott Bell 和 Leonard J . LaPadula 佇咧 Roger R . Schell 的指導之下設計的,用佇咧規範美國國防部(DoD)的多級安全(MLS)策略。該模型是計算機安全策略的形式狀態轉換模型,伊利用訪問主體佮訪問對象的安全等級來描述系列訪問控制規則。安全等級的範圍對上敏感(如「上蓋高機密」)到上無敏感(如「無分類」抑是「公開」)。
Bell-LaPadula 模型是保護佮安全之間無明顯區別模型之一。
特徵
佮描述了數據完整性保護規則的 Biba 完整性模型無仝,Bell-LaPadula 模型側重於數據的保密性佮對機密信息的受控訪問。佇咧模型內底,信息系統中的實體分做主體佮對象。模型定義矣「安全狀態」的概念,並且證明逐个狀態轉換攏是對一个安全的狀態轉移到另外一个安全的狀態,自而歸納證明矣該系統滿足矣模型的安全性要求。Bell-LaPadula 模型因為狀態機的概念,該狀態機佇一个計算機系統中具有一組允准的狀態,並且自一个狀態到另外一種狀態的轉換予狀態轉移函數定義。
若主體對對象的所有訪問模式符合安全策略,是這个系統的狀態予人定義為「安全」。 為著確定敢有允准特定的訪問模式,系統需要將主體的許可權佮對象的坎站(閣較確切咧講,數據等級和數據分隔的組合所構成的安全級別)進行較。這種許可 / 等級模式以術語「網格」表示。該模型定義一个自主訪問控制 ( DAC ) 規則佮兩个強制訪問控制 ( MAC ) 規則,具有三个安全屬性:
一 . 簡單的安全屬性 ( Simple Security Property ) 規定予定安全級別的主體無法度讀閣較高安全級別的對象。 二 . \ * 屬性 ( star Property ) 規定予定安全級別的主體無法度寫入任何閣較低安全級別的對象。 三 . 自主的安全屬性 ( Discretionary Security Property ) 使用訪問矩陣來規定自主訪問控制。
佇存在受信任主體的狀況之下,Bell-LaPadula 模型可能會產生對高機密文檔到低機密文檔的信息流動。受信任主體無受 \ * 屬性的限制,但是必須證明其在安全策略方面是值得信任的。愛安全模型針對訪問控制,並且予人講是:「 讀啥物,寫佇」。
佇咧 Bell-LaPadula 模型中,用戶干焦會當佇其家己的安全級別抑是閣較懸的安全級別創建內容(如,祕密研究人員會當創建祕密抑是絕密文件,毋過袂當創建公共文件;無法度落去寫)。 相反,用戶干焦會當查看佇其他的安全級別抑是閣較低的安全級別的內容(如,祕密研究人員會當查看公共抑是秘密文件,但是袂當查看絕密文件;袂當讀)。