息安全模型.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * Before after * * * * * * * * * * * * * * * 8、完整性多边安全模型－－Clark－Wilson 偏重于满足商业应用的安全需求 信息完整性保护 组织完善的事务：用户不能随意处理信息，只能在限定的权限和范围 清晰的责任划分：一项任务需要两个以上的人完整，进行任务划分，避免个人欺骗 系统完整性保护 防止非授权修改 维护内部与外部的一致性 访问授权但不恰当的修改 完整性模型－Clark-Wilson Clark-Wilson模型定义的四个要素: CDI (constrained data items) 有约束数据项，完整性保护的客体 UDI (unconstrained data items) 无约束数据项，不需保护的客体 IVP (integrity verification procedures ) 完整性验证过程 TP (transformation procedures ) 转换（迁移）过程 九条规则（5C, 4E） 分为验证性规则(C) certification 与强制性规则(E) enforcement C规则 由安全官员、系统拥有者、管理者实施完整性策略 E规则 由系统强制实现 完