07访问控制2002-CIW.pptVIP

军事部门的强制安全策略 2．安全标记由两个部分组成（密级，部门集） ①密级一般定义为四个级别：一般（U），秘密（C），机密（S）和绝密（TS）。 用全序描述：一般≤秘密≤机密≤绝密。 令A={U,C,S,TS}，则A;≤是一个偏序集 ②设某单位的部门集如下：{科技处，干部处，生产处，情报处} 令B={科技处，干部处，生产处，情报处}，则PB=2B={S|S属于B}即PB中的元素均是B的子集，如{科技处，干部处}∈PB，{科技处，生产处，情报处}∈PB且PB;也是一个偏序集。 军事部门的强制安全策略 ③定义笛卡尔积A×PB={(a,H)|a∈A,H∈PB} 例如：（C，{科技处}）=class(o1) (可读) （S，{科技处，干部处}）=class(u) (TS,{科技处，情报处，干部处})=class(o2) (可写) （C，{情报处}）=class(o3) (不读，不写) 均是A×PB中的元素，系统中主、客体的安全级由这些二元组来定义。 军事部门的强制安全策略 3．访问权的控制原则（即安全策略） 一个主体仅能读安全级比自已安全级低或相等的客体，即“向下读”。 一个主体仅能写安全级比自己高或相等的客体，即“向上写”。 ⑵商业安全策略 主