上週上資訊保安的課,老師留了個Biba模型的作業。自己看書瞭解了一下,記錄如下。
參考資料:石文昌《資訊系統安全概論第2版》 ISBN:978-7-121-22143-9
Biba模型是畢巴(K.J.Biba)在1977年提出的完整性訪問控制模型,它是一個強制訪問模型。在介紹Biba模型之前,先說一下訪問控制分類。
訪問控制分類
訪問控制的主要作用是讓得到授權的主體訪問客體,同事阻止沒有授權的主體訪問客體。根據客體的擁有者是否具有決定“該客體是否可以被訪問”的自主權,訪問控制可以劃分為自主訪問控制(DAC,Discretionary Access Control)和強制訪問控制(MAC,Mandatory Access Control)兩種型別。
- 自主訪問控制
如果作為客體的擁有者的使用者個體可以通過設定訪問控制屬性來准許或拒絕該客體的訪問,那麼這樣的訪問控制成為自主訪問控制。
舉例說明,在學校裡,每個同學都可以按照自己的意願決定是否允許其他同學借閱自己的課本,這就屬於一種DAC,這裡,課本相當於客體,同學相當於使用者,同時也是主體,借閱操作相當於一種訪問操作。 - 強制訪問控制
如果只有系統才能控制對客體的訪問,而使用者個體不能改變這種控制,那麼這樣的訪問控制稱為強制訪問控制。
這個定義強調,普通使用者是不能按照個人意願決定對客體的訪問授權的,不管他是不是該客體的擁有者,只有系統才擁有這種決定權。
舉例說明,在學校裡,考試時,任何同學都無權決定把自己的試卷借給其他同學看,這是學校的規定,屬於強制訪問控制,其中,試卷相當於客體,同學相當於使用者(即主體),學校相當於系統。
完整性級別
畢巴模型用完整性級別來對完整性進行量化描述。設i1和i2是任意兩個完整性級別,如果完整性級別為i2的實體比完整性級別為i1的實體具有更高的完整性,則稱完整性級別i2絕對支配完整性級別i1,記為:
i1 < i2
畢巴模型定義了資訊傳遞路徑的概念。
“寫”和“執行”操作(規則1)
①
當且僅當i(O) ≤ i(S),主體S可以寫客體O。
②
當且僅當i(S2) ≤ i(S1),主體S1可以執行S2。
“讀操作”
對於“讀”操作,通過定義不同的規則,畢巴模型呈現為三種略有不同的形式。
- 畢巴低水標模型(Low-Water-Mark)
設S是任意主體,O是任意客體,imin = min(i(S), i(O)),那麼,不管完整性級別如何,S都可以讀O,但是“讀”操作執行後,S的完整性級別被調整為imin。 - 畢巴環模型(Ring)
不管完整性級別如何,任何主體都可以讀任何客體。 - 畢巴嚴格完整性模型(Strict Integrity)
在滿足規則1的基礎上,當且僅當i(S) ≤ i(O),主體S可以讀客體O。在嚴格完整性模型中,當且僅當主體和客體擁有相同的完整性級別時,主體可以同時對客體進行“讀”和“寫”操作。
通常,提及畢巴模型,一般都是指畢巴嚴格完整性模型。