2022年CISP教材知識(shí)點(diǎn)整理：強(qiáng)制訪問(wèn)控制模型

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

7.3知識(shí)子域：訪問(wèn)控制

7.3.3強(qiáng)制訪問(wèn)控制模型

強(qiáng)制訪問(wèn)控制（Mandatory Access Control，MAC）是主體和客體都有一個(gè)固定的安全屬性，系統(tǒng)通過(guò)比較客體和主體的安全屬性，根據(jù)已經(jīng)確定的訪問(wèn)控制規(guī)則限制來(lái)決定主體是否可訪問(wèn)客體

能有效防范特洛伊木馬

適用于專用或安全性要求較高的系統(tǒng)

1.BLP模型

Bell-LaPadula模型，簡(jiǎn)稱BLP模型

它是最早也是最常用的一種多級(jí)訪問(wèn)控制模型，該模型用于保證系統(tǒng)信息的機(jī)密性

BLP模型基于兩個(gè)規(guī)則保障數(shù)據(jù)的機(jī)密性

簡(jiǎn)單安全規(guī)則

*_規(guī)則

下讀上寫

BLP模型可有效防止低級(jí)用戶和進(jìn)程訪問(wèn)安全級(jí)別更高的信息資源，同時(shí)，安全級(jí)別高的用戶和進(jìn)程也不能向安全級(jí)別低的用戶和進(jìn)程寫入數(shù)據(jù)，從而有效地保護(hù)機(jī)密性

2.Biba模型

Biba對(duì)系統(tǒng)的完整性進(jìn)行了研究，提出了一種與BLP模型在數(shù)學(xué)上對(duì)偶的完整性保護(hù)模型——Biba模型

Biba模型基于兩條規(guī)則確保數(shù)據(jù)的完整性

即“不下讀”

即“不上寫”

上讀下寫

3.Clark-Wilson模型

Clark-Wilson模型是一個(gè)確保商業(yè)數(shù)據(jù)完整性的訪問(wèn)控制模型

（1）Clark-Wilson模型定義

（2）Clark-Wilson模型分析

4.Chinese Wall模型

是一種同等考慮保密性和完整性的訪問(wèn)控制模型，主要用于解決商業(yè)應(yīng)用中的利益沖突問(wèn)題，它在商業(yè)領(lǐng)域的應(yīng)用與BLP模型在軍事領(lǐng)域的作用相當(dāng)

注：以上內(nèi)容來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP知識(shí)點(diǎn)整理第七章匯總