【正文】 。 36 All rights reserved 169。 2022 完整性模型－ ClarkWilson 訪問控制方法 ? 定義可以針對每一個數(shù)據(jù)完成的訪問操作 ? 定義可以由主體完成的訪問操作 保護方法 ? 完整性確認：確認數(shù)據(jù)處于一種有效的狀態(tài) ? 轉(zhuǎn)換過程：將數(shù)據(jù)從一種有效狀態(tài)轉(zhuǎn)變到另一種有效狀態(tài) ? 如果只有一個轉(zhuǎn)換過程就能改變數(shù)據(jù)，則數(shù)據(jù)是完整的。 2022 完整性模型概述 數(shù)據(jù)完整性 ? 信息保護， Database（如： 域，實體，引用，應用語義，并發(fā)控制 ） 系統(tǒng)完整性 ? 系統(tǒng)保護，硬件保護，容錯技術(shù) 完整性目標 ? 防止被非授權(quán)用戶修改 (機密性 ) ? 維護內(nèi)外部的一致性 (一致性 ) ? 防止授權(quán)用戶不確當?shù)男薷? (邏輯一致性 ) 30 All rights reserved 169。 ? 例如： if a = 0 then b := c, information flows explicitly from c to b (when a = 0) and implicitly from a to b (when b≠ c). 27 All rights reserved 169。 2022 RBAC模型－ RBAC3 25 All rights reserved 169。 2022 RBAC模型－層次 基本模型 RBAC0 角色分級模型 RBAC1 角色限制模型 RBAC2 統(tǒng)一模型 RBAC3 RBAC3 RBAC1 RBAC2 RBAC0 21 All rights reserved 169。 實現(xiàn)機制： ACL(s,o) Capabilities（ s,s) s－－主體 o－－客體 主體可以改變客體的權(quán)限。 主體能夠?qū)σ粋€客體進行寫的前提，是主體未對任何屬于其他公司數(shù)據(jù)集的訪問。 16 All rights reserved 169。 CW（ Chinese Wall）模型就屬于一種 多邊安全模型 。 2022 MAC多級安全模型－ BLP（ 5） “ 讀安全” 禁止低級別的用戶獲得高級別文件的讀權(quán)限。那么如果）（是安全的初始狀態(tài)）（[ s , o ] Mw r i t e ( s ) F( o ) F M [ s , o ] w r i t e ( s ) 。 定義 ： 系統(tǒng) ( v0 , R , T ) 是安全的 充分必要條件是 初始狀態(tài) v0是 “ 狀態(tài)安全 ” 的， 并且由初始狀態(tài) v0開始通過執(zhí)行一系列有限的系統(tǒng)請求 R可達的每個狀態(tài) v也是 “ 狀態(tài)安全 ” 的 。 ? 類似于 HRU模型， BLP模型的組成元素包括訪問主體、訪問客體、訪問權(quán)限和訪問控制矩陣。 ? 函數(shù) F: S ∪ O →L ，語義是將函數(shù)應用于某一狀態(tài)下的訪問主體與訪問客體時，導出相應的安全級別。 2022 MAC多級安全模型－ BLP（ 1） 該模型是可信系統(tǒng)的狀態(tài)轉(zhuǎn)換模型 定義所有可以使系統(tǒng)“安全”的狀態(tài)集，檢查所有狀態(tài)的變化均開始于一個“安全狀況”并終止另一個“安全狀態(tài)”，并檢查系統(tǒng)的初始狀態(tài)是否為“安全狀態(tài)”。如，絕密級，機密級，秘密級，無密級。 例如 ， 用戶甲 接受了執(zhí)行另一個 用戶乙的程序 的權(quán)利 ，用戶甲可能不知道執(zhí)行程序?qū)⒂脩艏讚碛械呐c用戶乙完全不相關(guān)的 訪問權(quán)限轉(zhuǎn)移給用戶乙 。 8 All rights reserved 169。 o1 ] and a2 in M [s2 。 —— 狀態(tài)變遷 通過改變訪問矩陣 M實現(xiàn) 。 2022 模型抽象過程 1） : 標識外部接口需求 External Interface.(input,output,attribute.) 2） : 標識內(nèi)部需求 Internal Requirements 3） : 設置策略強制的操作規(guī)則 4） : 判定 What is Already Known. 5） :論證 (Demonstrate)一致性與正確性 6） : 論證是適當?shù)模? Relevance） 4 All rights reserved 169。信息安全模型 2 All rights reserved 169。 3 All rights reserved 169。 所有的訪問權(quán)限構(gòu)成一有限集 A。 2022 基本模型－ HRU(1) 系統(tǒng)請求的形式 if a1 in M [s1 。 2022 基本模型－ HRU(2) 系統(tǒng)請求分為 條件 和 操作 兩部分 ， 其中 ai ∈ A， 并且 opi屬于下列六種元操作之一 （ 元操作的語義如其名稱示意 ） ： ? enter a into (s, o), （ 矩陣 ） ? delete a from (s, o), ? create subject s , （ 主體 ） ? destroy subject s , ? create object o , （ 客體 ） ? destroy object o 。 與此相關(guān) ， 由于用戶通常不了解程序?qū)嶋H進行的操作內(nèi)容 ， 這將引起其他的安全問題 。 2022 強制訪問控制模型（ MAC） 特點： 1） 將 主體 和 客體 分級，根據(jù)主體和客體的級別標記來 決定訪問模式。 10 All rights reserved 169。 2022 MAC多級安全模型－ BLP （ 2） ? 系統(tǒng)狀態(tài)： V＝｛ B M F H｝ ? B：訪問集合，是 S O A的子集，定義了所有主體對客體當前的訪問權(quán)限。 R請求集合，在系統(tǒng)請求執(zhí)行時，系統(tǒng)實現(xiàn)狀態(tài)變遷； D是請求結(jié)果的集合。 2022 MAC多級安全模型－ BLP(3) 定義 ： 狀態(tài) ( F, M ) 是 “ 讀安全 ” （ 也稱為 “ simple security” ） 的充分必要條件是 定義 ： 狀態(tài) ( F, M ) 是 “ 寫安全 ” （ 也稱為 “ *property” ） 的充分必要條件是 定義 ： 狀態(tài)是 “ 狀態(tài)安全 ” （ state secure） 的充分必要條件是它既是 “ 讀安全 ” 又是 “ 寫安全 ” 。 。F( s )F M [ s , o ] r e a d [ s , o ] Mr e a d OoS , s), M(F( F , M ) , vv,vT ( v , c )v****************???????????????