keepalived 安装配置
2015-08-28 18:50
239 查看
Bell-lapadula[/b]
Bell-lapadula是20世纪70年代,美国军方提出的用于解决分时系统的信息安全和保密问题,该模型主要用于防止保密信息被未授权的主体访问。
使用Bell-lapadula模型的系统会对系统的用户(主体)和数据(客体)做相应的安全标记,因此这种系统又被称为多级安全系统,级别和模型用于限制主体对客体的访问操作,该模型用于加强访问控制的信息保密性。
Bell-lapadula使用主体,客体,访问操作(读,写,读/写)以及安全级别这些概念,当主体和客体位于不同的安全级别时,主体对客体就存在一定的访问限制。实现该模型后,它能保证信息不被不安全的主体所访问。
Bell-lapadula有三条强制的访问规则:简单安全规则(simple security rule),星属性安全规则(star property),强星属性安全规则(strong star property).简单安全规则表示低安全级别的主体不能从高安全级别客体读取数据。星属性安全规则表示高安全级别的主体不能对低安全级别的客体写数据。强星属性安全规则表示一个主体可以对相同安全级别的客体进行读和写操作。
所有的MAC系统都是基于BELL-LAPADULA模型,因为它允许在代码里面整合多级安全规则,主体和客体会被设置安全级别,当主体试图访问一个客体,系统比较主体和客体的安全级别,然后在模型里检查操作是否合法和安全。下图是对bell-lapadula模型的简要描述:
[align=center] Subject(主体) Object(客体) [/align]
[align=center] [/align]
[align=left] 1. 当安全级别为Secret的主体访问安全级别为Top Secret的客体时,简单安全规则(simple security rule)生效,此时主体对客体可写不可读(no read up);[/align]
[align=left]2. 当安全级别为Secret的主体访问安全级别为Secret的客体时,强星属性安全规则(strong star property)生效,此时主体对客体可写可读;[/align]
3. 当安全级别为Secret的主体访问安全级别为Confidential的客体时,星属性安全规则( star property)生效,此时主体对客体可读不可写(no write down);
Biba[/b]
Biba模型是在bell-lapadula模型之后开发的,它跟bell-lapadula模型很相似,被用于解决应用程序数据的完整性问题。Bell-lapadula使用安全级别(top secret,secret,sensitive,等),这些安全级别用于保证敏感信息只被授权的个体所访问。Biba模型不关心信息保密性的安全级别,因此它的访问控制不是建立在安全级别上,而是建立在完整性级别上。
如果布署正确的话,Biba模型能够防止数据从低完整性级别流向高完整性级别,跟Bell-lapadula一样,Biba模型也有三条规则提供这种保护:星完整性规则(*-integrity axiom),简单完整性规则(simple integrity axiom),恳求属性规则(invocation property)。星完整性规则表示完整性级别低的主体不能对完整性级别高的客体写数据。简单完整性规则表示完整性级别高的主体不能从完整性级别低的客体读取数据。恳求属性规则表示一个完整性级别低的主体不能从级别高的客体调用程序或服务。
Biba的恳求属性规则(invocatjion property)表示一个低完整性的主体不能调用高完整性级别的客体的程序或服务。那么,这个规则跟Biba的其他两个规则有什么不同呢?星完整性规则(*-integrity axiom)强调主体如何修改(写)客体,简单完整性规则(simple integrity axiom)强调主体如何从客体进行读操作。而恳求属性完整性规则(invocation property)则强调一个主体如何跟另外一个客体(可以是另外一个主体)进行通信并对其进行初始化,例如:一个主体可以通过它的进程发送一个请求消息调用另外一个客体的执行程序,从而完成某项任务。在Biba模型里,主体只允许去调用低完整性客体的程序或服务,反之则禁止。这就保证低完整性的主体不会去调用某个高完整性客体的清除工具清除该客体的数据。
下图是对Biba模型的简要描述:
Subject(主体) Object(客体)
1. 当完整性级别为Medium Integrity的主体访问完整性级别为High Integrity的客体时,星完整性规则(*-integrity axiom)和恳求完整性规则(invocation property)生效,此时主体对客体可读不可写(no write up),也不能调用主体的任何程序和服务;
2. 当完整性级别为Medium Integrity的主体访问完整性级别为Medium Integrity的客体时,此时主体对客体可写可读;
3. 当完整性级别为Medium Integrity的主体访问完整性级别为Low Integrity的客体时,简单完整性规则(simple integrity axiom)生效,此时主体对客体可写不可读(no read down);
本文出自 “脚踏实地” 博客,请务必保留此出处http://cmj007cmj.blog.51cto.com/915279/407296
Bell-lapadula是20世纪70年代,美国军方提出的用于解决分时系统的信息安全和保密问题,该模型主要用于防止保密信息被未授权的主体访问。
使用Bell-lapadula模型的系统会对系统的用户(主体)和数据(客体)做相应的安全标记,因此这种系统又被称为多级安全系统,级别和模型用于限制主体对客体的访问操作,该模型用于加强访问控制的信息保密性。
Bell-lapadula使用主体,客体,访问操作(读,写,读/写)以及安全级别这些概念,当主体和客体位于不同的安全级别时,主体对客体就存在一定的访问限制。实现该模型后,它能保证信息不被不安全的主体所访问。
Bell-lapadula有三条强制的访问规则:简单安全规则(simple security rule),星属性安全规则(star property),强星属性安全规则(strong star property).简单安全规则表示低安全级别的主体不能从高安全级别客体读取数据。星属性安全规则表示高安全级别的主体不能对低安全级别的客体写数据。强星属性安全规则表示一个主体可以对相同安全级别的客体进行读和写操作。
所有的MAC系统都是基于BELL-LAPADULA模型,因为它允许在代码里面整合多级安全规则,主体和客体会被设置安全级别,当主体试图访问一个客体,系统比较主体和客体的安全级别,然后在模型里检查操作是否合法和安全。下图是对bell-lapadula模型的简要描述:
[align=center] Subject(主体) Object(客体) [/align]
[align=center] [/align]
[align=left] 1. 当安全级别为Secret的主体访问安全级别为Top Secret的客体时,简单安全规则(simple security rule)生效,此时主体对客体可写不可读(no read up);[/align]
[align=left]2. 当安全级别为Secret的主体访问安全级别为Secret的客体时,强星属性安全规则(strong star property)生效,此时主体对客体可写可读;[/align]
3. 当安全级别为Secret的主体访问安全级别为Confidential的客体时,星属性安全规则( star property)生效,此时主体对客体可读不可写(no write down);
Biba[/b]
Biba模型是在bell-lapadula模型之后开发的,它跟bell-lapadula模型很相似,被用于解决应用程序数据的完整性问题。Bell-lapadula使用安全级别(top secret,secret,sensitive,等),这些安全级别用于保证敏感信息只被授权的个体所访问。Biba模型不关心信息保密性的安全级别,因此它的访问控制不是建立在安全级别上,而是建立在完整性级别上。
如果布署正确的话,Biba模型能够防止数据从低完整性级别流向高完整性级别,跟Bell-lapadula一样,Biba模型也有三条规则提供这种保护:星完整性规则(*-integrity axiom),简单完整性规则(simple integrity axiom),恳求属性规则(invocation property)。星完整性规则表示完整性级别低的主体不能对完整性级别高的客体写数据。简单完整性规则表示完整性级别高的主体不能从完整性级别低的客体读取数据。恳求属性规则表示一个完整性级别低的主体不能从级别高的客体调用程序或服务。
Biba的恳求属性规则(invocatjion property)表示一个低完整性的主体不能调用高完整性级别的客体的程序或服务。那么,这个规则跟Biba的其他两个规则有什么不同呢?星完整性规则(*-integrity axiom)强调主体如何修改(写)客体,简单完整性规则(simple integrity axiom)强调主体如何从客体进行读操作。而恳求属性完整性规则(invocation property)则强调一个主体如何跟另外一个客体(可以是另外一个主体)进行通信并对其进行初始化,例如:一个主体可以通过它的进程发送一个请求消息调用另外一个客体的执行程序,从而完成某项任务。在Biba模型里,主体只允许去调用低完整性客体的程序或服务,反之则禁止。这就保证低完整性的主体不会去调用某个高完整性客体的清除工具清除该客体的数据。
下图是对Biba模型的简要描述:
Subject(主体) Object(客体)
1. 当完整性级别为Medium Integrity的主体访问完整性级别为High Integrity的客体时,星完整性规则(*-integrity axiom)和恳求完整性规则(invocation property)生效,此时主体对客体可读不可写(no write up),也不能调用主体的任何程序和服务;
2. 当完整性级别为Medium Integrity的主体访问完整性级别为Medium Integrity的客体时,此时主体对客体可写可读;
3. 当完整性级别为Medium Integrity的主体访问完整性级别为Low Integrity的客体时,简单完整性规则(simple integrity axiom)生效,此时主体对客体可写不可读(no read down);
本文出自 “脚踏实地” 博客,请务必保留此出处http://cmj007cmj.blog.51cto.com/915279/407296
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 软件包管理
- javascipt和DOM
- 博客初篇
- Nginx HTTP 负载均衡和反向代理
- Cocos2d-lua绘制图形的方法
- Http POST 与 Http GET 的区别
- Matlab自定义函数的几种方法
- java.lang.reflect.Invocation TargetException异常
- NGUI
- 转:C++字符串系列
- 用控制台写类窗体2048小游戏
- 点开个链接,一看,这不正则表达式吗?
- 【机房收费系统】——上下机
- codves1047:邮票面值设计
- UIDatePicker
- Sublime text 2/3 中 Package Control 的安装与使用方法
- Linux 定时切割日志任务
- USACO 1.1 Friday the Thirteenth
- java在给定范围内生成给定数量的随机数
- Hadoop伪分布环境搭建——Hadoop安装与配置