chap4：BLP多级安全模型-B-wc 西安电子科技大学计算机安全基础课件.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * BLP模型的安全策略 BLP模型的安全策略包括两部分：强制安全策略和自主安全策略 强制安全策略包括简单安全性和*-特性，系统对所有的主体和客体都分配有一个访问类属性，它包括主体和客体的密级和范畴，系统通过比较主体与客体的访问类属性来控制主体对客体的访问 自主安全策略使用一个访问矩阵来表示，主体只能按照在访问矩阵中被授予的对客体的访问权限对客体进行相应的访问 西安电子科技大学 计算机学院 BLP模型强制安全性 详细定义参看：P53-P54 BLP模型强制安全性 BLP模型强制安全性 定义（自主安全性，ds-特性）：状态满足自主安全性，当且仅当对于任意的 ， 。 兼容性公理(Compatibility): 状态v=(b, M, f, H)满足兼容性，当且仅当对所有的o ∈O,有 o1 ∈H（o）=〉fo（o1）〉fo（o） BLP模型自主安全性 ss-性质和*-性质处理的是强制访问控制； ds-特性处理自主访问控制； 强制访问控制的权限由特定的安全管理员确定，由系统强制实施； 自主访问控制