认证与访问控制（崔永泉）访问控制第四章-访问控制与安全模型.pptVIP

* BLP模型中的有关安全结论 1．这十条规则都是安全性保持的 即：若v是安全状态，则经过这十条规则转换后的状态v*也一定是安全状态 2．若z0是安全状态，ω是一组安全性保持的规则，则系统∑(R,D,W(ω),z0)是安全的。 * 对BLP安全模型的评价 1.BLP模型的优缺点： 优点： ① 是一种严格的形式化描述； ②控制信息只能由低向高流动，能满足军事部门等一类对数据保密性要求特别高的机构的需求 缺点：BLP“过于安全” ①上级对下级发文受到限制； ②部门之间信息的横向流动被禁止； ③缺乏灵活、安全的授权机制。 * Page: * BLP模型——模型局限性 在实际实现Bell-LaPadula模型中也会碰到一些问题 例如对于系统内存的管理：它们必须在任何状态下对任何级别的进程可读可写，而这明显与Bell-LaPadula模型相违背。 “向上写”会造成应答盲区 信息的安全级是动态变化的 BLP提到的宁静性原则 * 2. BLP中不安全的地方： ①低安全级的信息向高安全级流动，可能破坏高安全客体中数据完整性，被病毒和黑客利用。 ②只要信息由低向高流动即合法（高读低），不管工作是否有需求，这不符合最小特权原则。 ③高级别的信息大多是由低级别的信息通过组装而成的，要解决推理控制的问题。 BLP模型——模型局限性 * Page: * 强制访问控制与BLP模型——模型局限性 虽