维基百科 ひゃっか ,自由 じゆう 的 てき 百科 ひゃっか 全 ぜん 书
Bell-LaPadula模型 もけい (BLP)是 ぜ 一 いち 种有關 せき 計算 けいさん 機 き 安全 あんぜん 策略 さくりゃく 的 てき 状 じょう 态机模型 もけい ,用 よう 于在政府 せいふ 和 わ 军事应用中 ちゅう 实施访问控 ひかえ 制 せい 。[1] 它是由 よし David Elliott Bell [2] 和 かず Leonard J. LaPadula在 ざい Roger R. Schell的 てき 指 ゆび 导下设计的 てき ,用 よう 于规范美国 びくに 国防 こくぼう 部 ぶ (DoD)的 てき 多 た 级安全 あんぜん (MLS)策略 さくりゃく 。[3] [4] [5] 该模型 がた 是 ぜ 计算机 つくえ 安全 あんぜん 策略 さくりゃく 的 てき 形式 けいしき 状 じょう 态转换模型 がた ,它利用 りよう 访问主体 しゅたい 和 わ 访问对象的 てき 安全 あんぜん 等 とう 级来描述一系列访问控制规则。安全 あんぜん 等 とう 级的范围从最敏感 びんかん (如“最高 さいこう 机 つくえ 密 みつ ”)到 いた 最 さい 不敏 ふびん 感 かん (如“未 み 分 ぶん 类”或 ある “公 おおやけ 开”)。
Bell-LaPadula模型 もけい 是 ぜ 保 ほ 护与安全 あんぜん 之 の 间没有明 ありあけ 显区别的 てき 模型 もけい 之 の 一 いち [6] 。
特 とく 征 せい [ 编辑 ]
与 あずか 描述了 りょう 数 かず 据 すえ 完 かん 整 せい 性 せい 保 ほ 护规则的Biba完 かん 整 せい 性 せい 模型 もけい 不同 ふどう ,Bell-LaPadula模型 もけい 侧重于数据 すえ 的 てき 保 ほ 密 みつ 性 せい 和 わ 对机密 みつ 信 しんじ 息 いき 的 てき 受控访问。在 ざい 该模型 がた 中 ちゅう ,信 しん 息 いき 系 けい 统中 なか 的 てき 实体分 ぶん 为主体 しゅたい 和 わ 对象。模型 もけい 定 てい 义了“安全 あんぜん 状 じょう 态”的 てき 概念 がいねん ,并且证明了 りょう 每 まい 个状态转换都是 ぜ 从一个安全状态转移到另一个安全状态,从而归纳 证明了 りょう 该系统满足 あし 了 りょう 模型 もけい 的 てき 安全 あんぜん 性 せい 要求 ようきゅう 。Bell-LaPadula模型 もけい 基 もと 于状 じょう 态机的 てき 概念 がいねん ,该状 じょう 态机在 ざい 一个计算机系统中具有一组允许的状态,并且从一个状态到另一种状态的转换由状态转移函数定义。
如果主体 しゅたい 对对象 ぞう 的 てき 所有 しょゆう 访问模 も 式 しき 符合 ふごう 安全 あんぜん 策略 さくりゃく ,则该系 けい 统的状 じょう 态被定 てい 义为“安全 あんぜん ”。为了确定是 ぜ 否 いや 允 まこと 许特定 とくてい 的 てき 访问模 も 式 しき ,系 けい 统需要 じゅよう 将 はた 主体 しゅたい 的 てき 许可权与对象的 てき 等 とう 级(更 さら 确切地 ち 说,数 すう 据 すえ 等 とう 级和数 すう 据 すえ 分 ぶん 隔 へだた 的 てき 组合所 しょ 构成的 てき 安全 あんぜん 级别 )进行比 ひ 较。这种许可/等 とう 级模式 しき 以术语“网格”表示 ひょうじ 。 该模型 がた 定 てい 义了一 いち 个自主 じしゅ 访问控 ひかえ 制 せい (DAC) 规则和 わ 两个强制 きょうせい 访问控 ひかえ 制 せい (MAC) 规则,具有 ぐゆう 三 さん 个安全 ぜん 属性 ぞくせい :
简单安全 あんぜん 属性 ぞくせい (Simple Security Property) 规定给定安全 あんぜん 级别的 てき 主体 しゅたい 无法读取更 さら 高 だか 安全 あんぜん 级别的 てき 对象。
*属性 ぞくせい (star Property) 规定给定安全 あんぜん 级别的 てき 主体 しゅたい 无法写 うつし 入 にゅう 任 にん 何 なん 更 さら 低 ひく 安全 あんぜん 级别的 てき 对象。
自主 じしゅ 安全 あんぜん 属性 ぞくせい (Discretionary Security Property) 使用 しよう 访问矩 のり 阵 来 らい 规定自主 じしゅ 访问控 ひかえ 制 せい 。
在 ざい 存在 そんざい 受信 じゅしん 任 にん 主体 しゅたい 的 てき 情 じょう 况下,Bell-LaPadula模型 もけい 可能 かのう 会 かい 产生从高机 つくえ 密 みつ 文 ぶん 档到低 てい 机 つくえ 密 みつ 文 ぶん 档的信 しん 息 いき 流 りゅう 动。受信 じゅしん 任 にん 主体 しゅたい 不 ふ 受*属性 ぞくせい 的 てき 限 きり 制 せい ,但 ただし 必须证明其在安全 あんぜん 策略 さくりゃく 方面 ほうめん 是 ぜ 值得信任 しんにん 的 てき 。该安全 ぜん 模型 もけい 针对访问控 ひかえ 制 せい ,并被描述为:“下 しも 读,上 うえ 写 うつし ”。
在 ざい Bell-LaPadula模型 もけい 中 ちゅう ,用 よう 户只能 のう 在 ざい 其自己 じこ 的 てき 安全 あんぜん 级别或 ある 更 さら 高 だか 的 てき 安全 あんぜん 级别上 じょう 创建内容 ないよう (如,秘密 ひみつ 研究 けんきゅう 人 じん 员可以创建 けん 秘密 ひみつ 或 ある 绝密文 ぶん 件 けん ,但 ただし 不能 ふのう 创建公共 こうきょう 文 ぶん 件 けん ;不能 ふのう 下 か 写 うつし )。相反 あいはん ,用 よう 户只能 のう 查看在 ざい 其自己 じこ 的 てき 安全 あんぜん 级别或 ある 更 さら 低 ひく 的 てき 安全 あんぜん 级别的 てき 内容 ないよう (如,秘密 ひみつ 研究 けんきゅう 人 じん 员可以查看 み 公共 こうきょう 或 ある 秘密 ひみつ 文 ぶん 件 けん ,但 ただし 不能 ふのう 查看绝密文 ぶん 件 けん ;不能 ふのう 上 じょう 读)。
脚注 きゃくちゅう [ 编辑 ]
^ Hansche, Susan; John Berti; Chris Hare. Official (ISC)2 Guide to the CISSP Exam . CRC Press. 2003: 104 . ISBN 978-0-8493-1707-1 .
^ David Elliott Bell, Oral history interview (页面存 そん 档备份 ,存 そん 于互联网档案 あん 馆 ), 24 September 2012. Charles Babbage Institute , University of Minnesota]
^ Bell, David Elliott & LaPadula, Leonard J. Secure Computer Systems: Mathematical Foundations (PDF) . MITRE Corporation. 1973 [2006-04-20 ] . (原始 げんし 内容 ないよう 存 そん 档 (PDF) 于2006-06-18).
^ Bell, David Elliott & LaPadula, Leonard J. Secure Computer System: Unified Exposition and Multics Interpretation (PDF) . MITRE Corporation. 1976 [2020-01-18 ] . (原始 げんし 内容 ないよう 存 そん 档 (PDF) 于2008-08-29).
^ Bell, David Elliott. Looking Back at the Bell-LaPadula Model (PDF) . Proceedings of the 21st Annual Computer Security Applications Conference. Tucson, Arizona, USA: 337–351. December 2005 [2020-01-18 ] . doi:10.1109/CSAC.2005.37 . (原始 げんし 内容 ないよう 存 そん 档 (PDF) 于2020-02-21). Slides - Looking Back at the Bell-LaPadula Model (页面存 そん 档备份 ,存 そん 于互联网档案 あん 馆 )
^ Landwehr, Carl. Formal Models for Computer Security (PDF) . ACM Computing Surveys . September 1981, 13 (3): 8, 11, 247–278 [2020-01-18 ] . ISSN 0360-0300 . doi:10.1145/356850.356852 . (原始 げんし 内容 ないよう 存 そん 档 (PDF) 于2006-12-17).