经典的安全模型整理

经典的安全模型是计算机和信息安全领域的重要理论工具，用于定义和分析系统的安全需求和控制方法。以下是几种经典的安全模型：

1. Bell-LaPadula模型（BLP模型）

• 背景：1973年由David Bell和Leonard LaPadula提出，主要用于军事和政府机构的数据保密性管理。
• 核心目标：确保数据的保密性，防止敏感数据泄露。
• 主要规则：
  • 简单安全规则（Simple Security Property）：主体（如用户）只能读取低于或等于自己权限级别的数据（即“读不可高”或“no read up”）。
  • *（星）安全规则（Star Property）：主体只能向低于或等于自己权限级别的目标写入数据（即“写不可低”或“no write down”），防止敏感信息泄露到低级别。
  • 强制性安全标记：所有主体和客体（数据）都有明确的安全等级，系统强制遵循安全规则。
• 应用场景