Clark-Wilson 安全模型的基本原理
时间: 2023-02-06 19:12:01 浏览: 150
Clark-Wilson 安全模型是一种用于保证数据完整性和一致性的安全模型。它是由 David L. Clark 和 David R. Wilson 在 1987 年提出的。
Clark-Wilson 模型基于两个基本概念:
1. 执行单元 (execution unit):执行单元是指在系统中执行业务流程的程序。执行单元可以是人或者是自动化系统。
2. 数据单元 (data unit):数据单元是指系统中的数据对象。数据单元可以是数据库中的记录、文件中的内容等。
Clark-Wilson 模型假设存在两种类型的数据单元:
1. 完整性数据单元 (integrity data unit):完整性数据单元是指对系统数据完整性有约束的数据单元。
2. 应用程序数据单元 (application data unit):应用程序数据单元是指执行单元可以直接访问的数据单元。
Clark-Wilson 模型还假设存在一组被称为内部完整性程序 (internal integrity program) 的程序,它们负责维护完整性数据单元的完整性。这些程序被称为内部完整性程序,因为它们是系统内部的程序,而不是用户可以直接调用的程序。
Clark-Wilson 模型还规定了执行单元可以执行的操作
相关问题
Clark-Wilson安全模型与Biba安全模型说明正确的是() 都是完整性安全模型,本质上是相同的 都是完整性安全模型,其完整性的内涵有差异 都是形式化描述的安全模型 都是基于格设计的安全模型
Clark-Wilson安全模型和Biba安全模型都是完整性安全模型,但它们是有区别的。
Clark-Wilson安全模型是一种形式化的完整性安全模型,它旨在保护数据的完整性和一致性。它通过定义数据的“内在性”和“外在性”来描述数据的状态,并通过规定特定类型的操作(称为经过认证的操作)来保护数据的完整性。
Biba安全模型是一种基于格的完整性安全模型,它的目的是防止恶意程序或攻击者破坏系统的完整性。它通过在系统中定义两个格(即“高完整性”格和“低完整性”格)来保护数据的完整性,并规定程序或用户只能在低完整性格中执行特定的操作。
总的来说,Clark-Wilson安全模型和Biba安全模型都是用于保护数据完整性的模型,但它们的方法和实现有所不同。
Clark-Wilson安全模型的数据完整性是 通过利用良构事务和职责分离的思想设计 通过利用安全级的思想设计 通过利用状态机的思想设计 通过利用验证的思想设计
Clark-Wilson安全模型的数据完整性是通过利用良构事务和职责分离的思想设计的。
在Clark-Wilson安全模型中,数据完整性是通过良构事务来保证的。良构事务是一种特殊的事务,它具有特定的限制和约束,可以保证数据的完整性和一致性。在Clark-Wilson安全模型中,良构事务是通过职责分离的思想设计的,即良构事务只能执行特定的操作,而不能执行其他任何操作。这样,就可以保证数据的完整性,因为良构事务只能执行特定的操作,不能破坏数据的完整性。