网网站建设设计公司,北京首华建设经营有限公司网站,个人网站做哪种类型,做一个响应网站多少钱BLP模型BLP模型对安全性进行分级#xff0c;用格作为描述系统安全性级别的数学工具#xff0c;由函数:FSOLC产生主体和客体的安全级别#xff0c;其中#xff0c;S和O分别是主体和客体的集合#xff0c;L是格结构#xff0c;C是安全级别的集合。BLP模型抽象出的访问…BLP模型BLP模型对安全性进行分级用格作为描述系统安全性级别的数学工具由函数:FSOLC产生主体和客体的安全级别其中S和O分别是主体和客体的集合L是格结构C是安全级别的集合。BLP模型抽象出的访问权限有四种分别是只可读re、只可写a、可读写w和不可读写(可执行)e(记作{,,,}Rreawe)。BLP模型也涉及主体、客体、访问矩阵等概念但是BLP模型与HRU模型之间存在明显的区别如主体和客体不再随着系统的状态变化BLP模型是一个状态机模型包含状态的集合V(其元素用二元组(,)FB表示)、一个初始状态0v(0vV)、请求的集合{,,|,,}QsorsSoOrR以及一个转移函数:TVRV。当请求被执行T改变系统的状态R或者F发生变化。BLP模型提出了系统安全的充要条件是满足以下两个公理(特性)特性1简单安全性(ss-性质)状态v满足简单安全性当且仅当对于sSoO[,]()()rAsoFsFo特性2星号安全性(*-性质)状态v满足星号安全性当且仅当对于sSoO[,]()()wAsoFoFs。符号“”表示前者支配后者定义为定义(支配)安全级别(,)LC支配安全级别(,)LC当且仅当LLCC。BLP模型的原理总结为不能向上读不能向下写即主体不能读安全级别比自己高的客体不能写安全级别比自己低的客体。定义(自主安全性ds-特性)状态v满足自主安全性当且仅当对于任意的(,,)ijsoxQijxM。ss-性质和*-性质处理的是强制访问控制而ds-特性处理自主访问控制。强制访问控制的权限由特定的安全管理员确定由系统强制实施自主访问控制的权限由客体的所有者自主确定。定理(基本安全定理BST)如果所有的系统状态转移都满足ss-特性、*-特性和ds-特性的要求则在系统的整个状态变化过程中系统的安全性不会被破坏。BLP模型形式化地定义了系统、状态、状态间的转移规则以及“安全”的概
