这些模型用于维护安全性目标,即机密性,完整性和可用性。简而言之,它涉及CIA Triad的维护。经典安全模型有3种主要类型。
- 贝尔·拉帕杜拉
- 比巴
- 克拉克·威尔逊(Clarke Wilson)安全模型
1.贝尔·拉帕杜拉(Bell-LaPadula)
该模型是由科学家David Elliot Bell和Leonard .J。发明的。 LaPadula。因此,此模型称为Bell-LaPadula模型。这用于维护安全性的机密性。在此,针对主体的不同层次,主题(用户)和对象(文件)的分类以非自由裁量的方式组织。
它主要有3条规则:
- 简单机密规则:“简单机密性规则”规定,主体只能读取同一保密层和较低保密层上的文件,而不能读取较高保密层上的文件,因此我们将此规则称为“无读取”
- STAR保密规则:STAR保密规则指出,主体只能在保密的同一层和保密的上层写入文件,而不能在保密的下层写入文件,因此我们将此规则称为“不写”
- 强星保密规则:强星保密规则是高度安全和最严格的,它规定主体只能在保密的同一层而不是保密的上层或保密的下层读取和写入文件。将此规则称为“不读,不写,不写”
2. Biba
该模型是由肯尼思(Kenneth.J。 Biba 。因此,该模型称为Biba模型。这用于维护安全完整性。在此,针对主体的不同层次,主题(用户)和对象(文件)的分类以非自由裁量的方式组织。这与Bell-LaPadula模型完全相反。
它主要有3条规则:
- SIMPLE完整性规则:简单完整性规则规定的主体只能读来,我们称这个规则为NO往下看了关于保密的同一层,保密的上层而不是保密的下层,文件
- STAR完整性规则:星完整性规则规定,主体只能写在保密的同一层,保密的下层,但没有文件保密的上层,由于我们称之为此规则有没有写-UP
- 严格的明星诚信规则
3.克拉克·威尔逊安全模型
该模型是高度安全的模型。它具有以下实体。
- 主题:任何要求数据项的用户。
- 约束数据项:主题不能直接访问。这些需要通过Clarke Wilson安全模型进行访问
- 不受约束的数据项:主题可以直接访问。
克拉克·威尔逊安全模型的组成部分
- 转换过程:此处,主体对受约束数据项的访问请求由转换过程处理,然后将其转换为权限,然后将其转发给集成验证过程
- 集成验证过程:集成验证过程将执行身份验证和授权。如果成功,则可以授予主题访问“约束数据项”的权限。