安全性模型(數(shù)據(jù)庫(kù))
時(shí)間:2022-12-11 10:30:01 | 來(lái)源:信息時(shí)代
時(shí)間:2022-12-11 10:30:01 來(lái)源:信息時(shí)代
安全性模型 : 實(shí)現(xiàn)訪問(wèn)控制策略的一種機(jī)制���。根據(jù)不同的訪問(wèn)控制策略來(lái)選用不同的安全性模型。對(duì)于具有二元性質(zhì)的安全性,即: 被訪問(wèn)的客體要么是敏感的要么是非敏感的,訪問(wèn)的主體要么是授權(quán)的要么是非授權(quán)的,而且訪問(wèn)判決也只有“批準(zhǔn)”或“拒絕”,對(duì)于這類安全策略通常選用監(jiān)控器模型和信息流模型�����。對(duì)于安全性具有多級(jí)性質(zhì),即不論對(duì)主體或是客體都要考慮一定范圍的敏感度,同時(shí)處理具有幾種不同的敏感度�。對(duì)于這類安全策略可以選用訪問(wèn)安全性的格模型。如果希望實(shí)現(xiàn)加強(qiáng)保密性的安全策略,可以選用Bell-La Padula模型,它也是實(shí)現(xiàn)多級(jí)安全性策略最常用的安全模型之一�。
1. 監(jiān)控器模型
監(jiān)控器模型(monitor.model)是最簡(jiǎn)單的訪問(wèn)控制模型。一個(gè)監(jiān)控器是用戶與目標(biāo)之間的門戶,用戶通過(guò)援引監(jiān)控器來(lái)尋求對(duì)某個(gè)目標(biāo)的特殊方式的訪問(wèn),監(jiān)控器接收用戶的請(qǐng)求,查詢必要的訪問(wèn)控制信息,允許或拒絕該項(xiàng)請(qǐng)求����。
2.信息流模型
信息流模型(information flow model)像一個(gè)智能濾波器,它對(duì)用戶請(qǐng)求進(jìn)行分析,確保該用戶得到有權(quán)訪問(wèn)的敏感數(shù)據(jù),且不會(huì)得到未經(jīng)授權(quán)的數(shù)據(jù),然后將經(jīng)過(guò)變換的請(qǐng)求傳遞給相應(yīng)的敏感目標(biāo)。
3.訪問(wèn)安全性的格模型
格(lattice)是在關(guān)系操作符下元素的一種數(shù)學(xué)結(jié)構(gòu),格元素在偏序關(guān)系“≤”下排序,它是傳遞的和反對(duì)稱的,即: 對(duì)任何三個(gè)元素a,b,c有傳遞性: 若a≤b,b≤c,則a≤c; 反對(duì)稱性: 若a≤b,b≤a,則a=b����。因?yàn)楦袷沁f增順序的一種自然表示,安全專家就選用格作為安全系統(tǒng)的一個(gè)基礎(chǔ),使用多級(jí)安全性分類標(biāo)記,設(shè)計(jì)了實(shí)現(xiàn)訪問(wèn)安全性的格模型(access security lattice model)。例如,軍用安全模型就是一個(gè)格模型��。
4. BLP模型
BLP(Bell-La Padula)模型是由D.E.Bell和L.J.La Padula在1973年模擬軍事安全策略創(chuàng)建的計(jì)算機(jī)系統(tǒng)安全模型�����。BLP模型的目標(biāo)是精確地描述符合多級(jí)安全策略的系統(tǒng)及其中的操作���。BLP模型是一個(gè)狀態(tài)機(jī)模型,它形式化定義了模型中的概念,證明了其中的定理和結(jié)論并表明系統(tǒng)可通過(guò)數(shù)學(xué)推導(dǎo)證明其自身的安全性���。BLP模型從形式化的角度描述了安全系統(tǒng)中所允許的信息流動(dòng)路徑,定義了同時(shí)處理不同敏感度數(shù)據(jù)的系統(tǒng)的安全需求,是多級(jí)安全數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)的基礎(chǔ)。
BLP模型中的敏感度標(biāo)記是一個(gè)由安全級(jí)別標(biāo)記(label of security level)和安全范圍標(biāo)記(label of security category)所構(gòu)成的二元組��。安全級(jí)別標(biāo)記是一個(gè)數(shù)字,它規(guī)定了主、客體的安全級(jí)別,在訪問(wèn)時(shí)只有主體級(jí)別與客體級(jí)別滿足一定比較關(guān)系時(shí),訪問(wèn)才能被允許�。安全范圍標(biāo)記是一個(gè)集合,它規(guī)定了主體訪問(wèn)的范圍,在訪問(wèn)時(shí)只有主體的范圍標(biāo)記與客體的范圍標(biāo)記滿足一定包含關(guān)系時(shí),訪問(wèn)才能被允許。BLP模型中的敏感度標(biāo)記的偏序關(guān)系“≤”定義如下:L1 ≤L2當(dāng)且僅當(dāng)L2的安全級(jí)別標(biāo)記大于或等于L1的安全級(jí)別標(biāo)記,且L2的安全范圍標(biāo)記包含或等于L1的安全范圍標(biāo)記�����。
BLP模型制訂了一組安全性公理,其中以下兩個(gè)特性,說(shuō)明了安全信息流的特點(diǎn)�����。
考慮一個(gè)安全數(shù)據(jù)庫(kù)系統(tǒng),包括主體集合S和客體集合O��。對(duì)于S中的每個(gè)主體s和O中的每個(gè)客體o,存在固定的安全類SC(s)和SC(o),安全類滿足偏序關(guān)系“≤”��。則有:
(1)簡(jiǎn)單安全特性(simple security property): 當(dāng)且僅當(dāng)SC(o)≤SC(s)時(shí),主體s才可以讀客體o����。
(2)*-特性(*-property): 當(dāng)且僅當(dāng)SC(s)≤SC(o)時(shí),主體s才可以寫客體o。
在線咨詢
