Bell–LaPadula模型

✍ dations ◷ 2025-09-18 15:53:47 #计算机访问控制,计算机安全模型

Bell-LaPadula模型 (BLP) 是一种状态机模型,用于在政府和军事应用中实施访问控制。它是由David Elliott Bell 和Leonard J. LaPadula在Roger R. Schell的指导下设计的,用于规范美国国防部 (DoD) 的多级安全 (MLS) 策略。该模型是计算机安全策略的形式状态转换模型,它利用访问主体和访问对象的安全等级来描述一系列访问控制规则。安全等级的范围从最敏感(如“最高机密”)到最不敏感(如“未分类”或“公开”)。

Bell-LaPadula模型是保护与安全之间没有明显区别的模型之一。

与描述了数据完整性保护规则的Biba完整性模型不同,Bell-LaPadula模型侧重于数据的保密性和对机密信息的受控访问。在该模型中,信息系统中的实体分为主体和对象。模型定义了“安全状态”的概念,并且证明了每个状态转换都是从一个安全状态转移到另一个安全状态,从而归纳证明了该系统满足了模型的安全性要求。Bell-LaPadula模型基于状态机的概念,该状态机在一个计算机系统中具有一组允许的状态,并且从一个状态到另一种状态的转换由状态转移函数定义。

如果主体对对象的所有访问模式符合安全策略,则该系统的状态被定义为“安全”。为了确定是否允许特定的访问模式,系统需要将主体的许可权与对象的等级(更确切地说,数据等级和数据分隔的组合所构成的 )进行比较。这种许可/等级模式以术语“网格”表示。 该模型定义了一个自主访问控制 (DAC) 规则和两个强制访问控制 (MAC) 规则,具有三个安全属性:

在存在受信任主体的情况下,Bell-LaPadula模型可能会产生从高机密文档到低机密文档的信息流动。受信任主体不受*属性的限制,但必须证明其在安全策略方面是值得信任的。该安全模型针对访问控制,并被描述为:“下读,上写”。

在Bell-LaPadula模型中,用户只能在其自己的安全级别或更高的安全级别上创建内容(如,秘密研究人员可以创建秘密或绝密文件,但不能创建公共文件;不能下写)。相反,用户只能查看在其自己的安全级别或更低的安全级别的内容(如,秘密研究人员可以查看公共或秘密文件,但不能查看绝密文件;不能上读)。


相关

  • 成长成长可以指:
  • 狂犬病病毒属丽沙病毒属(英语:Lyssavirus),又称狂犬病毒属,一种核糖核酸病毒,属于单股反链病毒目炮弹病毒科。它的名称来自希腊神话中的丽沙(Lyssa),主管疯狂、发狂的女神。这个属的病毒中,包括了
  • Plasma protein血浆蛋白(英语:plasma proteins)——又被称为血液蛋白(英语:blood proteins)——是血浆中的蛋白质,是血液中除了血红蛋白以外的蛋白质。有时也有人用血清蛋白来称呼它,但是血浆蛋白
  • 京城集团京城建设,是台湾南部一家大规模的营建商,成立于1982年,以建志营造和百
  • 马来联邦马来联邦(1895年-1946年;英语:Federated Malay States,马来语:Negeri-negeri Melayu Bersekutu,华语俗称“四州府”),是大英帝国在马来半岛的殖民政体之一,由半岛上4个接受英国保护的
  • 管鱿目管鱿目(学名:Teuthida),又名枪形目或鱿目,俗名鱿鱼、乌贼,是软体动物门头足纲鞘亚纲十腕总目的动物,包括约300多个物种。管鱿目是十腕总目及所有头足纲动物中最繁荣昌盛的一支,从体
  • 业姓业姓,是一个中文姓氏。南京的江宁禄口镇,一个家族有业氏家谱。《姓苑》载,宜为古掌巨业之官,以职为氏。洞庭安仁里业氏族谱。
  • 回族十三姓回族十三姓(回户十三姓)是回回人使用最多的十三个姓氏。
  • 流动的紫禁城《流动的紫禁城》是以北京文化的代表“紫禁城”建筑为内容,运用创作者自己的创作和多种舞台艺术手段,构成了一台服装文化展演。该作品由中国服装设计师胡晓丹先生设计制作,以紫
  • 黄友葵黄友葵(1908年5月2日-1990年9月1日),女,湖南湘潭人,中国女高音歌唱家,声乐教育家,中国音乐家协会理事,曾与喻宜萱、周小燕、郎毓秀并称“中国四大女高音”。1908年5月2日(农历四月初三