《表2 Biba模型访问控制规则》
从表1中可以看出Bell-La Pudula模型的访问控制规则是:(1)如果主体的安全等级高于客体的安全等级,那么主体可以对客体执行读操作;(2)如果主体的安全等级低于客体的安全等级,那么主体可以对客体执行写操作。这种特性被称为“下读上写”。在这种访问规则下可以实现有效地防治较低安全级别的主体访问高安全级别的资源,即保证了信息的保密性。但是由于较低安全级别的主体可以对高安全级别的客体实现写操作,所以客体完整性可能遭到破坏。与Bell-La Pudula模型相反,Biba模型[10]是为保证信息完整性而设计的模型,它的访问控制规则如表2所示。
图表编号 | XD00141064900 严禁用于非法目的 |
---|---|
绘制时间 | 2020.01.10 |
作者 | 白嘉萌、寇英帅、刘泽艺、查达仁 |
绘制单位 | 中国科学院信息工程研究所信息安全国家重点实验室、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院信息工程研究所信息安全国家重点实验室、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院信息工程研究所、中国科学院信息工程研究所 |
更多格式 | 高清、无水印(增值服务) |