BLP安全模型不支持强制安全策略吧
时间: 2023-09-03 19:27:29 浏览: 63
### 回答1:
BLP安全模型是由安全研究员Barbara Liskov和John Lamping在1993年提出的一种安全策略。这种模型旨在保护系统中的数据隐私和完整性,同时允许在系统中进行有意义的操作。
在BLP安全模型中,系统的数据被划分成多个安全级别。每个安全级别都有自己的访问策略,指定了哪些安全级别的数据可以被哪些安全级别的程序访问。这样,即使系统中存在恶意代码,也无法访问高安全级别的数据。
BLP安全模型不支持强制安全策略。这意味着,如果一个程序的安全级别低于它要访问的数据的安全级别,它仍然可以尝试访问这些数据。但是,如果访问被拒绝,程序可能会抛出异常,或者执行特定的处理流程。因此,在使用BLP安全模型时,程序员需要小心处理可能导致安全问题的操作。
### 回答2:
BLP(Biba-Lipner模型)安全模型确实不支持强制安全策略。BLP模型是一种基于机密性的安全模型,用于保护信息的保密性。它通过引入安全级别和操作级别来限制信息的流动。
在BLP模型中,安全级别通过标记(如机密、秘密和公开)表示,而操作级别通过主题(如读者、写者和执行者)表示。BLP模型的基本原理是“不会泄漏低级别信息给高级别用户”和“不会传递高级别信息给低级别对象”。这种模型采用了不可写降级(No Write Down)和不可读升级(No Read Up)的原则来实施信息流的限制。
然而,对于强制安全策略来说,BLP模型还存在一些限制。强制安全策略是一种模型,要求在任何情况下都不能允许信息流到低级别对象或从高级别对象流出。然而,BLP模型允许信息从高级别对象流向改变一致性的低级别对象,这可能会导致信息泄漏或其他不安全的操作。
因此,BLP模型不支持强制安全策略,因为它允许某些情况下的信息流,即使这种信息流是受限制的。对于需要绝对的强制安全性的场景,其他模型如Bell-LaPadula(BLP)模型和格安全模型可能更适合。这些模型使用了额外的机制或策略来实现强制安全要求,如审查、许可和访问控制等,以确保信息的完全保护和控制。