blp模型的安全策略规则blp模型的安全策略包括
大家好,感谢邀请,今天来为大家分享一下blp模型的安全策略规则的问题,以及和blp模型的安全策略包括的一些困惑,大家要是还不太明白的话,也没有关系,因为接下来将为大家分享,希望可以帮助到大家,解决大家的问题,下面就开始吧!
本文目录
BLP模型是什么关于BLP模型基本规则,以下四个选项中,说法不正确是( )。BLP649什么型号证明blp模型是格模型BLP模型是什么数据安全领域的BLP
BLP模型简介
BLP模型是一个形式化模型,l使用数学语言对系统的安全性质进行描述,lBLP模型也是一个状态机模型,它反映了多级安全策略的安全特性和状态转换规则。
BLP模型定义了系统、系统状态、状态间的转换规则,
安全概念、制定了一组安全特性,对系统状态、状态转换规则进行约束,l如果它的初始状态是安全的,经过一系列规则都是保持安全的,那么可以证明该系统是安全的。BLP模型的基本安全策略是“下读上写”,即主体对客体向下读、向上写。主体可以读安全级别比他低或相等的客体,可以写安全级别比他高或相等的客体。“下读上写”的安全策略保证了数据库中的所有数据只能按照安全级别从低到高的流向流动,从而保证了敏感数据不泄露。
关于BLP模型基本规则,以下四个选项中,说法不正确是( )。【答案】:C
BLP模型有两条基本规则:(1)简单安全特性规则:主体只能向下读,不能向上读。主体保密级别不小于客体保密级别。(2)*特性规则:主体只能向上写,不能向下写。客体保密级别不小于主体保密级别。
BLP649什么型号BLP649是底部引出塑封技术,新一代内存芯片封装技术,其芯片面积与封装面积之比大于1:1.1,符合CSP封装规范。此类内存芯片不但高度和面积小,而且电气特性也得到了提高。
信息安全的形式化理论模型是系统安全策略的精确描述,有无歧义、简单抽象的特点,在安全系统设计和开发过程中有重要作用。
BLP模型是在1973年由D.Bell和J.LaPadula在《Mathematicalfounda-onsandmodel》提出并加以完善,它根据军方的安全政策设计,解决的本质题是对具有密级划分信息的访问控制,是第一个比较完整地形式化方法对系统安全进行严格证明的数学模型,被广泛应于描述计算机系统的安全问题。
扩展资料:
BLP一开始作为军方的一个安全模型出台,对于数据间的权利转
让而产生变化的访问权限,提供一系列安全检查,避免权利的过度转让产生的模糊泛滥。BLP模型是一个形式化模型,使用数学语言对系统的安全性质进行描述,lBLP模型也是一个状态机模型,它反映了多级安全策略的安全特性和状态转换规则。
BLP模型定义了系统、系统状态、状态间的转换规则,安全概念、制定了一组安全特性,对系统状态、状态转换规则进行约束,l如果它的初始状态是安全的,经过一系列规则都是保持安全的,那么可以证明该系统是安全的。
BLP模型的基本安全策略是“下读上写”,即主体对客体向下读、向上写。主体可以读安全级别比他低或相等的客体,可以写安全级别比他高或相等的客体。“下读上写”的安全策略保
证明blp模型是格模型Bell-LaPadula模型(BLP模型)是计算机安全领域中一个著名的访问控制模型,它包含以下三个基本概念:
1.安全级别:对于一个对象或者一个主体,安全级别指的是其所能够访问的信息或资源的最高机密级别。
2.安全策略:安全策略是一组规则,用于控制主体和对象之间的信息流动,确保信息只能按照安全级别的要求进行读取或写入。
3.安全状态:安全状态指的是系统中所有主体和对象的安全级别以及它们之间的信息流动关系。
根据格论中格的定义,如果一个集合S和一个偏序关系构成一个格,需要满足下面四个条件:
1.元素上存在一个最大元和一个最小元
2.任意两个元素都存在一个上界和一个下界
3.上界和下界都唯一
4.每个元素都存在一个对应的格子
BLP模型中,元素是主体和对象,偏序关系是安全级别的比较。因此,我们可以定义:
1.最大元:具有最高安全级别的主体或对象。
2.最小元:具有最低安全级别的主体或对象。
3.上界:一个主体或对象的安全级别必须不低于所访问对象的安全级别,因此该主体或对象的安全级别必须是所访问对象安全级别的上界。
4.下界:一个主体或对象的安全级别必须不高于所访问主体的安全级别,因此该主体或对象的安全级别必须是所访问主体安全级别的下界。
5.格子:安全状态中的每个主体或对象都可以表示为一个格子,它们之间的安全级别关系形成了一个偏序关系,满足格论中的四个条件。
因此,Bell-LaPadula模型是一个格模型。该模型的特点是强调了信息的保密性,通过安全级别和安全策略的限制,控制信息的流动。
(DonghuiHu?)
好了,文章到此结束,希望可以帮助到大家。