返回
信息安全概论第13讲

信息安全概论第13讲

ID:39833905

大小:207.61 KB

页数:18页

时间:2019-07-12

信息安全概论第13讲_第1页
信息安全概论第13讲_第2页
信息安全概论第13讲_第3页
信息安全概论第13讲_第4页
信息安全概论第13讲_第5页
资源描述:

《信息安全概论第13讲》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全概论第13讲2008年x月y日第5章访问控制理论上节课重要概念回顾:访问控制矩阵安全级(密级、范畴)信息流安全策略(读低、写高)自主访问控制策略与强制访问控制策略5.2.2B-L模型的形式化描述BLP模型是一个有限状态机模型,定义了系统、系统状态以及系统状态间的转移规则,指定了一组安全特性,并形式化地定义了安全概念,以此对系统状态和状态转移规则进行限制和约束。使得对于一个系统,如果它的初始状态是安全的,并且经过满足特定规则的转移,那么系统将保持安全性。1.有限状态机一个有限状态机可以用图5.1表达。即需要描述一个输出函数

2、和一个状态转移函数图中下指标i指示时刻i的输入、输出和状态。图5.1有限状态机示意图可以把输出函数和状态转移函数合并为一个规则函数来表示:规则既表示了输出函数也表示了状态转移。对规则的解释为:给定一个请求和一个状态,规则决定系统产生的一个输出和下一状态。其中R为请求集,V为状态集,D为输出集。2.模型元素的含义状态(保护状态)由主体、客体、访问属性、访问矩阵以及标识主体和客体的安全级函数组成。状态用表示所有的状态集合。由一个有序的三元组(b,M,f)表示。其中:表示在某个特定的状态下,哪些主体以何种访问属性(访问权限)访问哪些客

3、体,b的元素称为访问向量。其中S是主体集,O为客体集,A={r,w,a,e}是访问属性集;———允许接受的访问输入集表示访问矩阵,其中元素表示主体对客体具有的访问权限集;表示安全级函数,记作,其中表示主体的最高安全级函数(包括主体的密级和范畴等级),表示主体的当前安全级函数(包括主体的密级和范畴等级;其中表示客体的安全级函数(包括客体的密级和范畴等级.);输入(请求)集中可能包括的元素包括5个类型:get类:包括get-read/write/append/execute,release-read/write/append/exe

4、cute。用来请求和释放访问。give类:包括give-read/write/append/execute,rescind-read/write/append/execute。用来实现一个主体对另一个主体的授权或取消授权。change-object-security-level类:包括change-object-security-level,create-object。用来改变客体的安全级或创建客体。delete-object-group类:仅包括delete-object-group。用来删除一个或一组客体。change-su

5、bject-current-security-level类:仅包括change-subject-current-security-level。用来改变主体的当前安全等级。输出(判定)集中可能包括的元素有:“yes”,“no”,“error”和“?”。用来表示在当前状态下,对请求所作出的响应。判定“yes”表示请求被执行,“no”表示请求被拒绝,“error”表示有多个规则适用于这一请求-状态对,“?”表示规则不能识别此请求。关于模型中这些请求和判定元素的描述,将不详细展开讨论,其作用可参看安全系统的定义及表5.6。3.安全系统的

6、定义N是正整数集合,用来表示时间。表示请求序列的集合,其元素为,表示一个请求序列;表示判定序列的集合,其元素为,表示一个判定序列;表示状态序列的集合,其元素为,表示一个状态序列。B-L模型的形式化描述上述三个序列可以解释为:在状态下,一个主体对系统作出请求,系统将按照规则作出响应(判定),同时系统将按照规则转移到状态。一个系统实际上由初始状态、输入序列、输出序列和判定序列组成。系统还可以形式地表示为一种关系当且仅当对于所有的,关系式成立。而称为系统的一个实现。表5.6BLP模型元素说明元素集元素说明S{s1,s2,…,sn}主体

7、:进程等O{o1,o2,…,om}客体:数据、文件等L{l1,l2,…,lp}其中l1>l2>…>lp密级C{c1,c2,…,cq}范畴L×C{(li,cj)}安全级A{r,w,e,a}访问属性R{get,release,give,rescind,change-object-security-level,create-object,delete-object-group,change-subject-current-security-level}请求元素D{yes,no,error,?}判定N{1,2,…,n,…}时刻F访问类函

8、数:fs:主体安全级函数fo:客体安全级函数fc:主体当前安全级函数XRN,其中X中的任意一元素记为x请求序列YDN,其中Y中的任意一元素记为y判定序列M{M1,M2,…,Mi,…}访问矩阵V,V中的任意一元素记为v状态,其中2U表示U的幂集ZVN,其中Z中的任

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。