2022年CISP教材知識(shí)點(diǎn)整理:強(qiáng)制訪問控制模型

CISP 責(zé)任編輯:肖穎慧 2022-04-21

摘要:CISP的考試每個(gè)月都有,考試內(nèi)容共有10個(gè)知識(shí)域,內(nèi)含不同的知識(shí)子域,希賽網(wǎng)CISP頻道為您整理CISP考試教材的知識(shí)點(diǎn),第七章:密碼學(xué)。更多消息請(qǐng)持續(xù)關(guān)注。

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類,希賽網(wǎng)CISP教材大綱欄目,為大家整理了CISP知識(shí)點(diǎn)梳理,詳情如下:

7.3知識(shí)子域:訪問控制

7.3.3強(qiáng)制訪問控制模型

強(qiáng)制訪問控制(Mandatory Access Control,MAC)是主體和客體都有一個(gè)固定的安全屬性,系統(tǒng)通過比較客體和主體的安全屬性,根據(jù)已經(jīng)確定的訪問控制規(guī)則限制來決定主體是否可訪問客體

能有效防范特洛伊木馬

適用于專用或安全性要求較高的系統(tǒng)

1.BLP模型

Bell-LaPadula模型,簡稱BLP模型

它是最早也是最常用的一種多級(jí)訪問控制模型,該模型用于保證系統(tǒng)信息的機(jī)密性

BLP模型基于兩個(gè)規(guī)則保障數(shù)據(jù)的機(jī)密性

簡單安全規(guī)則

*_規(guī)則

下讀上寫

BLP模型可有效防止低級(jí)用戶和進(jìn)程訪問安全級(jí)別更高的信息資源,同時(shí),安全級(jí)別高的用戶和進(jìn)程也不能向安全級(jí)別低的用戶和進(jìn)程寫入數(shù)據(jù),從而有效地保護(hù)機(jī)密性

2.Biba模型

Biba對(duì)系統(tǒng)的完整性進(jìn)行了研究,提出了一種與BLP模型在數(shù)學(xué)上對(duì)偶的完整性保護(hù)模型——Biba模型

Biba模型基于兩條規(guī)則確保數(shù)據(jù)的完整性

即“不下讀”

即“不上寫”

上讀下寫

3.Clark-Wilson模型

Clark-Wilson模型是一個(gè)確保商業(yè)數(shù)據(jù)完整性的訪問控制模型

(1)Clark-Wilson模型定義

(2)Clark-Wilson模型分析

4.Chinese Wall模型

是一種同等考慮保密性和完整性的訪問控制模型,主要用于解決商業(yè)應(yīng)用中的利益沖突問題,它在商業(yè)領(lǐng)域的應(yīng)用與BLP模型在軍事領(lǐng)域的作用相當(dāng)

注:以上內(nèi)容來源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除

查看更多:CISP知識(shí)點(diǎn)整理第七章匯總

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!