BLP模型的研究与并发控制改进
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
体 非 法 读 取 高 密 级 的 客体 信 息 ,但 是 却 为 其 篡 改 高 密 级 的 客 体 信息提供了可能。
F ir g通 过 定 义 非 活 动 的 客 体 不 可 存 取 法 则 和 新 创 建 的 eet a 客 体 重 写 性 法 则 , 然从 系 统 安 全 性 角 度 对 B P模 型 有 所 改 ]虽 L 进 , 并未很好地解决完整性问题。 但 Di i t L将 B P模 型 的 强 制 访 问 控 制 规 则 和 Bb Vo L ia模 型 的 强 制 访 问 控 制 规 则 相 结 合 提 出 的安 全 系统 模 型 AS OS,改 进 了 B P模 型 的 完 整 性 策 略 , L 使其 达 到 A1级 的安 全 标 准 , 模 型 但 却 有 可 能 导 致某 些合 法 的访 问请 求 被 拒 绝 。
为 ” 念 的 改进 的 MB P模 型 , 概 L 并对 MB P模 型 并发 控 制 能 力进 行 了有 效 性 探 讨 。 L 关 键 词 : 全 系统 , L , 处理 机 , 安 BP多 并发 控 制 , 事务 行 为
Absr t t ac As kn o ut-l e s u i c a id f m l ev l ec r y om p e o i t utr m del P s h m o t omm o y s d. , BL i te s c nl u e Bas d a alzn t e e on n y ig h BLP ood r —
体 和客 体 的安 全 标 签来 决 定 访 问行 为是 否被 允许 。 B P模 型 将 系 统 状 态 定 义 为一 个 四元 组 ( , fH) L b M,, 。其 中
b ( x A) 表示 在某 个 特 定状 态 下 主 体 对 客 体 的 访 问 模 式 ; S Ox M 是 访 问控 制 矩 阵 ;表 示 访 问 类 函数 ,该 函数 由主 体 的密 级 函 f 数 f和 客 体 的密 级 函数 f构成 ,记 为 f ( , ) 由主 体 的密 级 。 0 _ff , 。o f s和范畴 f s组成 , 由客体的密级 fo 和范 畴 f o 组成 ; 1 ) ( 3 ) ( f 0 2 ) ( ) (
图 2 不 可 重 复 读
事 ,
雪
丝
.
事务 2 T
I时 ( 间轴】
石文 昌 , 玉 芳等人研究发 现 , 模 型 中主体被创建后 , 孙 该 其 安 全 标 记 在 整 个 生命 周期 内 是 固定 的 。而 主 体 的访 问行 为 有 可
能 会 随 着 主 体 角 色 的 改 变 产 生 变 化 ,这 在 创 建 该 主体 时 是 难 以 预 测 的 , 此 B P的 这 种 “ 全 标 签 不 变 法 则 ” 符 合 某 些 实 际 因 L 安 不
2 B P模 型 的 主 要缺 陷及 研 究 状 况 L
B P模 型 是 1 7 L 9 3年 由 B l和 L p d l 据 军 事 系 统 访 el a a ua根
问 控 制 规 则 ,并 融人 数 学 模 型 后 提 出 的一 种 计 算 机 多 级安 全策
略模型。 该模 型形 式 化 地 定 义 了系 统 状 态 和 状态 问 的转 换 规 则 ,
e S b s h oys ft u n e e rh d v lp nst ic s h d l nec r n u fo jc c e sn e l a i te r,aey b g a d rs ac e eo me t, ds u s te mo e S itru r tb g o be ta c s i wh n c o e g
并 通 过 一组 安 全 公 理 对 其 进 行 约 束 , 证 一 个 安 全 的 系 统 , 过 保 经
状 态 转换 仍 然是 安 全 的 。 为 了刻 画 系统 状 态 及 状 态 转 换 关 系 , L B P模 型 引 入 了主 体
虽 然 B P模 型 是 多 级 安 全 性 的 基 本 公 理 , 到 美 国 国 防 部 L 受 的推 崇 。但 是 随 着 研 究 的深 入 , L B P模 型 的 缺 陷 也 逐 渐 暴 露 出 来 。国 内外 许 多 学 者 就 B P模 型潜 在 的 问题 提 出 了一 些 积 极 的 L
H表 示 系统 内客 体 的 树形 结 构 ,i O∈H( ) 示 在 树 型结 构 中 , O表 客
雷 倩 睿 通 过 在 主 体安 全 标 签 上 增 加 了 一 个 动 态 完 整 性 评 估
标签 , 主体分为“ 将 完全可信 ” “ 、基本可信” 可信性差 ” 和“ 三个等
级 。规定 只有 “ 全 可信 ” 完 主体 才具 有 不 受 限制 的 写权 限 , “ 本 而 基 可 信 ” 体 只 有 “ 近 添 加 ” 限 ,可 信 性 差 ” 主 就 权 “ 的主 体 无 写 权 限 _。 7 J 但是这种 “ 粒度 ” 粗 的完 整 性 检 查 上 的 改 进 , 乏 具 体 的量 化 标 缺
准 , 用性 较 差 。 可
体 O为 子 节 点 , 体 O为 父 节 点 。 j 客 B P模 型定 义 转 换 控 制 规 则 函 数 P为 R× — D V, 示 系 L V × 表 统 在 某 个 状 态 V下 , 收 一个 请求 R, 照 控 制 规 则 的判 断集 D 接 按
应 用 场 合 ] 。
只要 访 问行 为 符 合 访 问矩 阵 M 的 约 束 ,并且 U1 级 小 于或 等 密
于文 件 fe i 1的密 级 , U l 而 2的 密 级 大 于 或 等 于 文 件 fe i 1的密 级 l 就 可 以实 现 。但 是 如 果 事 务 请求 如 图 3描 述 , U 则 2在计 算 时所 使用 的 A 的 值 已 经 无 意 义 , 读 脏 数 据 。 即
如 : 据 、 件 等 。 B P模 型将 主 体 对 客 体 的访 问模 式 X分 成 r 数 文 L ( 读 )a 只 写 )w( 写 ) e 执 行 ) 种 , 使 用 访 问 属 性 集 只 、( 、 读 和 ( 几 并
A来表示。 B P模 型定 义 了 两种 安 全策 略 , 自主安 全 控 制策 略 ( AC) L 即 D
biy s dic s ed. l i s u s i t
Ke wo d s ury y t m sBL m u —prce s , t cu r tc tolr s c in eh vi y r s:ec i s se , P, t O s Orner ren on r ,an a to b a or i t
本 文 在 对 B P模 型 及 其 缺 陷 和 研 究 现 状 进 行 研 究 的 基 础 L 上 , 出一 种 适 应 于 多 处 理 机 系统 上 的改 进 模 型 MB P 提 L。
1 B P 访 问 控 制模 型 [4 L 1] -
n o表 示 拒 绝 请 求 ,r r 示 匹 配规 则 不 唯 一 的错 误 请 求 ,表 示 er 表 o ? 请 求 不 能 被 处 理 。 一 个 给 定 的 规则 函 数 就 决 定 了 一 个 系 统 状 态
5 4
B P模 型 的 研 究 与并 发 控 制 改 进 L
B P模型的研究与并发控制改进 L
Re e r h f BL d l n I r v d o It r u r n n r s a c o P Mo e a d mp o e n n e c r t Co to e
改进的措施。
S、 体 O、 问控 制 矩 阵 M 等概 念 。其 中 主体 S定 义 为 访 问行 客 访
为 的 发 起 者 , : 户 、 程 。客体 O 定 义 为访 问行 为 的接 受 者 , 如 用 进
( ) 型 强调 信 息 的机 密 性 , 对信 息 的完 整 性 控 制 不 足 1模 而 B P模 型 是 根 据 军 事 系 统 访 问 控制 规 则 提 出 的 一 种 多 级 安 L 全 策 略 模 型 , “ 上读 , 下 写 ” 思想 虽 然 限 制 了 低 密 级 的 主 其 不 不 的
转换关系 w( ) {r d Vv ) (k ) ( , } p = (k , , l r V = d v)。模 型指出一 个 , p ,
安 全 的系 统 必 须 保证 只要 系 统 初 始 状 态 是 安 全 的 ,则 经 过 一 系 列 状 态 间 的转 换 规 则 转换 后 , 统 仍 然应 该 是 安全 的 。 系
i s s i mul—pr c s r yse . d h t itodu e h it cu rn c to i i t e t u ed n i t i o es o s t m an t en o n r c te ner re t onr l dea n h m o de1 s d . e on Ba Se ry cu i t Tr s t n an aci Beh vo on epthe m pr ed o a ir c c , i ov mode n t l amed M BL i br gh f wa d,n t v l t it r u r t onr l P s ou t or r a d i s ai y of n e c ren c to a— di
《 业 控 制 计 算 机 》 0 1年 第 2 工 21 4卷 第 8期 针 对 B P模 型 在 系 统 状 态转 换 过 程 中 存 在 的安 全 隐 患 , L 刘 克 龙 对 主 体 访 问 属 性 、 主安 全 性 、 单 安 全 性 、 自 简 一特 性 和 安 全 属 性 设 置 等 进 行 改 进 , “ 全 主 体 访 问 ” 角 度 提 出 , 系 统 状 从 安 的 在 态 发 生 转 换 的 过 程 中 , 何 进 行 安 全 控 制 ] 方 案 已经 应 用 于 如 。该 S ciu e l x安 全 操 作 系统 中 。 n ( ) 型 没 有 考 虑 主 体 安全 标 签 的动 态 管 理 3模
和 强制 安 全控 制 策 略 ( C) D C 中定 义 了访 问控 制矩 阵 M, MA 。 A 该 矩 阵 的第 i 第 j 行 列元 素 Mj j 表示 主 体 S 对 客体 O 的 访 问模 式 X 。 规 定 主体 只 能根 据 M 对 客 体进 行 访 问 。MA 则为 系 统 中的 所有 C 主 体和 客 体 分 配一 个 包 含 密级 和 范 畴 的 安全 标 转 换 的 前 后 特 性 , 忽 略对 转换 过 程 2模 却 的 系 统 安全 性 控 制
{e ,o,r r?转 换为下一 个状 态 , 中 y s表示执行 请求 , y s n er ,} o 其 e
安 徽 省 高 等 学校 自然科 学研 究 项 目基 金 ( J 0 9 1 8) K20B 1
刘 斌 ( 安徽科技 学院计算机 系, 安徽 凤阳 2 3 o ) 3 10
摘 要
Bi l P模 型是 最 常 用的 一 种 计 算机 多级 安 全 模 型 。 分 析 了 B P模 型 的基 本 理 论 、 全缺 陷和 研 究动 态的 基 础 上 , 论 在 L 安 讨 了在 多 处理 机 系统 中该模 型存 在 的 客 体 访 问 并 发 缺 陷 , 并针 对性 地 将 并 发控 制 思 想 引 入 到模 型 中 , 出基 于 “ 全 事 务 行 提 安