最新BLP安全模型安全分析汇总
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
B L P安全模型安全分
析
BLP安全模型安全分析
摘要:随着IT技术的发展与普及,企业及政府等相关部门信息化程度的逐渐加快,越来越的多应用被部署到我们的信息系统中,随之而来的安全风险也逐渐增加。为了实现信息系统的安全,安全界设计了多种多样的安全模型并开发了相应的技术。本文从Bell-Lapadula 模型出发,对此模型的特点进行分析,了解它的安全性特点
关键词:信息安全安全模型
1 前言
信息是指事务运动的状态和方式,是事物的一种属性,在引入必要的约束条件后可以形成特定的概念体系,通常可以理解为消息、信号、数据、情报和知识等。对于企业而言,信息承载着企业的各种商业数据和机密情报,如专利技术,交易记录等,所以信息是一种资产,其价值地位不低于甚至高于设备资产,所以保证企业信息资产的安全就显得尤为重要。
从安全角度考虑,要保证信息资产的安全,主要关注信息的保密性,可用性和完整性,这个三个属性被成为信息安全的三元组。其中:
保密性(Confidentiality)是确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体;
可用性(Availability)是确保授权用户或实体对信息及资源的正常使用不被异常拒绝,允许其可靠而及时地访问信息。
完整性是(Integrity)是确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当的篡改,保持信息内、外部表示的一致性。
2. Bell-Lapadula模型介绍
孤立的信息是没有价值的,信息只有在需要被识别,被传递及被访问才能产生价值,所以信息的安全,实际上访问控制的安全,即哪些信息可以被哪些群体访问,哪些信息被访问时完整性没有被破坏的,哪些信息是保密的不可以被随便访问。围绕信息安全的三个重要属性,国内外安全界开发了多种安全模型。其中最为著名的是Bell-Lapadula模型。
Bell-lapadula是20世纪70年代,美国军方提出的用于解决分时系统的信息安全和保密问题,该模型主要用于防止保密信息被未授权的主体访问。使用Bell-lapadula模型的系统
会对系统的用户(主体)和数据(客体)做相应的安全标记,因此这种系统又被称为多级安全系统,级别和模型用于限制主体对客体的访问操作,该模型用于加强访问控制的信息保密性。
Bell-lapadula使用主体,客体,访问操作(读,写,读/写)以及安全级别这些概念,当主体和客体位于不同的安全级别时,主体对客体就存在一定的访问限制。实现该模型后,它能保证信息不被非授权主体所访问。其访问机制如下图所示:
图 Bell-lapadula模型
1.安全级别为“机密”的主体访问安全级别为“绝密”的客体时,主体对客体可写不可读(no read up);
2.当安全级别为“机密”的主体访问安全级别为“机密”的客体时,主体对客体可写可读;
3.当安全级别为“机密”的主体访问安全级别为“秘密”的客体时,主体对客体可读不可写(no write down);
BLP模型是一种访问控制模型,它通过制定主体对客体的访问规则和操作权限来保证系统的安全性。BLP模型中基本的安全控制方法有两种。
一种是自主访问控制(DAC):它是一种普遍采用的访问控制手段。它使用户可以按
自己的意愿对系统参数作适当修改,以决定哪些用户可以访问他们的系统资源。这里的“自主”,即资源的所有者可以决定对资源的访问权,而且这种访问权可以按“工作需要”的原则动态地转让和回收。它往往用以限制数据在同一密级或同一部分内未经许可的流动。自主访问控制有多种方法,如权力表、口令、访问控制表等。
另一种是强制访问控制(MAC),它是一种强有力的访问控制手段。它使用户与文件
都有一个固定的安全属性,系统利用安全属性来决定一个用户是否可以访问某种资源。这种访问控制方式也叫指定型访问控制方式,它对用户、资源按密级和部门进行划分,对访问的类型也按读、写等划分。所谓“指定”,就是对资源的访问权不是由资源的所有者来决定,而是由系统的安全管理者来决定,往往用以限制数据从高密级流向低密级,从一个部门流向另一个部门。它可以保证系统的保密性和完整性。
3.Bell-LaPadula模型的优缺点
4. BLP模型是最早的一种安全模型,也是最有名的多级安全策略模型。它给出了军事安全策略的一种数学描述,用计算机可实现的方式定义。它已为许多操作系统所使用。
5. 由于它描述的是军事安全策略,受到美国国防部的特别推崇,以致于在很长一段时期人们将多级安全策略等同于强制访问控制策略。
6. 1.优点:
7. ①是一个最早地对多级安全策略进行描述的模型;
8. ②是一个严格形式化的模型,并给出了形式化的证明;
9. ③是一个很安全的模型,既有自主访问控制,又有强制访问控制。
10. ④控制信息只能由低向高流动,能满足军事部门等一类对数据保密性要求特别高的机构的需求。
11. 2.缺点:
12. (1)过于安全:
13. ①上级对下级发文受到限制;
14. ②部门之间信息的横向流动被禁止;
15. ③缺乏灵活、安全的授权机制。
16. (2)不安全的地方:
17. ①低安全级的信息向高安全级流动,可能破坏高安全客体中数据完整性,被病毒和黑客利用。
18. ②只要信息由低向高流动即合法(高读低),不管工作是否有需求,这不符合最小特权原则。
19.③高级别的信息大多是由低级别的信息通过组装而成的,要解决推理控制的问题4小结
BLP模型能够成为分级系统最流行的安全模型是因为在BLP模型状态的描述中可以证明,只要初始状态是安全状态,并且所有的转移函数也是安全的,那么当系统从某个安全