1.多级安全
建立安全模型的方法:
信息流模型
访问控制模型
1.1 BLP模型
1.1模型构建
不能下写、不能上读,保持数据的机密性。
例子:军事、商务、外交的机密性强场景。下级可以给上级进行汇报,但下级不能读取上级的作战计划。
1.2隐通道问题
时间隐通道:高密存在一个木马病毒希望发给低密。每隔时间固定间隔访问低密的文件夹,访问即发送1,不访问发送0
存储隐通道:通过信道指针的移动,访问指针左边空间为1,访问右边为0
1.2 Biba模型
1.2模型构建
不能上写、不能下读,保持数据的完整性。
例子:铁路旅客信息系统可以读取轨道信令但
不可写