2022年CISP教材知識點整理：強制訪問控制模型

CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

7.3知識子域：訪問控制

7.3.3強制訪問控制模型

強制訪問控制（Mandatory Access Control，MAC）是主體和客體都有一個固定的安全屬性，系統(tǒng)通過比較客體和主體的安全屬性，根據(jù)已經(jīng)確定的訪問控制規(guī)則限制來決定主體是否可訪問客體

能有效防范特洛伊木馬

適用于專用或安全性要求較高的系統(tǒng)

1.BLP模型

Bell-LaPadula模型，簡稱BLP模型

它是最早也是最常用的一種多級訪問控制模型，該模型用于保證系統(tǒng)信息的機密性

BLP模型基于兩個規(guī)則保障數(shù)據(jù)的機密性

簡單安全規(guī)則

*_規(guī)則

下讀上寫

BLP模型可有效防止低級用戶和進程訪問安全級別更高的信息資源，同時，安全級別高的用戶和進程也不能向安全級別低的用戶和進程寫入數(shù)據(jù)，從而有效地保護機密性

2.Biba模型

Biba對系統(tǒng)的完整性進行了研究，提出了一種與BLP模型在數(shù)學上對偶的完整性保護模型——Biba模型

Biba模型基于兩條規(guī)則確保數(shù)據(jù)的完整性

即“不下讀”

即“不上寫”

上讀下寫

3.Clark-Wilson模型

Clark-Wilson模型是一個確保商業(yè)數(shù)據(jù)完整性的訪問控制模型

（1）Clark-Wilson模型定義

（2）Clark-Wilson模型分析

4.Chinese Wall模型

是一種同等考慮保密性和完整性的訪問控制模型，主要用于解決商業(yè)應用中的利益沖突問題，它在商業(yè)領域的應用與BLP模型在軍事領域的作用相當

注：以上內(nèi)容來源于網(wǎng)絡，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP知識點整理第七章匯總