《表2 Biba模型访问控制规则》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《云计算平台基于角色的权限管理系统设计与实现》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

从表1中可以看出Bell-La Pudula模型的访问控制规则是：（1）如果主体的安全等级高于客体的安全等级，那么主体可以对客体执行读操作；（2）如果主体的安全等级低于客体的安全等级，那么主体可以对客体执行写操作。这种特性被称为“下读上写”。在这种访问规则下可以实现有效地防治较低安全级别的主体访问高安全级别的资源，即保证了信息的保密性。但是由于较低安全级别的主体可以对高安全级别的客体实现写操作，所以客体完整性可能遭到破坏。与Bell-La Pudula模型相反，Biba模型[10]是为保证信息完整性而设计的模型，它的访问控制规则如表2所示。