网络安教材资料全技术第六章节.pptVIP

（1）能充分体现预定的安全需要，应清楚地、准确地表达安全策略。 （2）模型的安全表达是无二意性的。 （3）模型应该是简单的、抽象的、易于理解和实现，而且易于验证。 （4）安全模型应当只涉及安全性质，对系统的其他功能及实现不能有影响和太大的削弱。 第六章 访问控制技术 第三节 安全模型 一 概 述 2. 安全模型的特点 形式化描述是表达安全模型的安全状态和约束条件的形式，需要用一种描述语言及相应自动工具完成。 第六章 访问控制技术 第三节 安全模型 一 概 述 3. 形式化描述 安全模型的数学描述方法是将系统的安全对象、安全规则加以抽象和转换，用数学上的变量、函数和数学表达式来描述。 第六章 访问控制技术 第三节 安全模型 一 概 述 4. 数学描述 二 安 全 模 型 的 类 型 它的实现技术是将系统的安全状态表示成一个大的访问矩阵A，其中矩阵的每一行表示系统中的一个主体而矩阵的每一列表示系统的一个客体，矩阵中的元素aij表示第i个主体对第j个客体的访问模式。 第六章 访问控制技术 第三节 安全模型 1.访问型模型 信息流控制模型的着眼点，是信息根据某种因果关系的流动。规定信息可以流通的安全有效路径。关键技术在于信息流模型需要进行彻底的信息流分析，找出系统所有的信息流并根据信息流的安全要求，判定是否为