Bell–LaPadula模型

✍ dations ◷ 2025-04-04 11:14:10 #计算机访问控制,计算机安全模型

Bell-LaPadula模型 (BLP) 是一种状态机模型,用于在政府和军事应用中实施访问控制。它是由David Elliott Bell 和Leonard J. LaPadula在Roger R. Schell的指导下设计的,用于规范美国国防部 (DoD) 的多级安全 (MLS) 策略。该模型是计算机安全策略的形式状态转换模型,它利用访问主体和访问对象的安全等级来描述一系列访问控制规则。安全等级的范围从最敏感(如“最高机密”)到最不敏感(如“未分类”或“公开”)。

Bell-LaPadula模型是保护与安全之间没有明显区别的模型之一。

与描述了数据完整性保护规则的Biba完整性模型不同,Bell-LaPadula模型侧重于数据的保密性和对机密信息的受控访问。在该模型中,信息系统中的实体分为主体和对象。模型定义了“安全状态”的概念,并且证明了每个状态转换都是从一个安全状态转移到另一个安全状态,从而归纳证明了该系统满足了模型的安全性要求。Bell-LaPadula模型基于状态机的概念,该状态机在一个计算机系统中具有一组允许的状态,并且从一个状态到另一种状态的转换由状态转移函数定义。

如果主体对对象的所有访问模式符合安全策略,则该系统的状态被定义为“安全”。为了确定是否允许特定的访问模式,系统需要将主体的许可权与对象的等级(更确切地说,数据等级和数据分隔的组合所构成的 )进行比较。这种许可/等级模式以术语“网格”表示。 该模型定义了一个自主访问控制 (DAC) 规则和两个强制访问控制 (MAC) 规则,具有三个安全属性:

在存在受信任主体的情况下,Bell-LaPadula模型可能会产生从高机密文档到低机密文档的信息流动。受信任主体不受*属性的限制,但必须证明其在安全策略方面是值得信任的。该安全模型针对访问控制,并被描述为:“下读,上写”。

在Bell-LaPadula模型中,用户只能在其自己的安全级别或更高的安全级别上创建内容(如,秘密研究人员可以创建秘密或绝密文件,但不能创建公共文件;不能下写)。相反,用户只能查看在其自己的安全级别或更低的安全级别的内容(如,秘密研究人员可以查看公共或秘密文件,但不能查看绝密文件;不能上读)。


相关

  • 奢侈品奢侈品是在市场上无论是质量,还是消费价格都是最高档次的商品或服务。不同的市场也有各自不同的奢华区间,譬如豪宅、地皮、酒店、珠宝、钟表、眼镜、饰物、 服装、工艺、古董
  • 表演艺术音乐 · 舞蹈 · 戏剧 (戏曲 · 话剧 · 歌剧 · 音乐剧 · 芭蕾舞剧)曲艺  · 杂技 · 魔术 · 木偶戏 · 默剧 · 公共演说戏剧 · 悲剧 · 喜剧
  • RNA诱导沉默复合体RNA诱导沉默复合物(RNA-induced silencing complex,RISC),是RNA干扰技术中起作用的重要物质。一定数量的外源性双链RNA(dsRNA)进入细胞后,被类似于核糖核酸酶Ⅲ的Dicer酶切割成短
  • 九皇大帝九皇大帝又称九皇爷、九王爷、九皇,是道教和民间传说的星神,起源有古代帝王、北斗神、天地会等多种,并盛行于中国大陆、台湾、南洋等地。有些说法把三皇五帝加上盘古,众说纷纭,或
  • 府尹府尹为中国古代官制之一,属于地方官制。府尹为一府之主官,总管府事:例如燕京地区,辖四路厅,廿四州县的顺天府的主官就是顺天府府尹。府尹品等为正三品,辖下有分掌教令的府丞、治中
  • 李愚贞李愚贞(谚文:이우정,1923年8月1日-2002年5月30日)是韩国政治家和基督敎运动家,基督敎女性主义者、劳动运动家暨大学敎授。,是韩国的初期基进女性主义者和著名基进女性主义领导者。
  • 谷口知平谷口 知平(たにぐち ともへい 1906年 -1989年)日本民法学者。大阪市立大学名誉教授。生于京都府。主要研究家族法,继承法以及不当得利法。民事诉讼法学者谷口安平,是其子。
  • 安东·爱德华·范艾克安东·爱德华·范艾克(Anton Eduard van Arkel,1893年11月19日-1976年3月14日), 生于斯赫拉芬赞德(英语:'s-Gravenzande),卒于莱登,是一位荷兰化学家。范艾克首先采用氮族元素(pnictog
  • 漫画图书馆漫画图书馆,泛指非以营利为目的,主要馆藏为漫画或收藏大量漫画,提供公众于馆内自由浏览的图书馆。由于大部分的图书馆藏书范围会刻意避开漫画类书籍,只要漫画类的馆藏超过2000本
  • 火箭方程齐奥尔科夫斯基火箭方程 (英语:Tsiolkovsky rocket equation) 是俄国火箭专家康斯坦丁·齐奥尔科夫斯基(俄语:Константин Эдуардович Циолковск