信息系统安全模型：SBLP模型与共享属性

"具有共享属性的信息系统安全模型 (2012年)" 本文主要探讨的是如何在多级安全信息系统中平衡信息保护与信息共享的问题。基于这一目标，作者将传统的独立计算机系统中的Biba-Blum-Perlman (BLP)模型进行了扩展，构建了一个名为SBLP（Shared-Attribute Based Information System Multilevel Security Model）的新型安全模型。这个模型尤其关注在保障信息安全的同时，促进部门间的信息安全共享。 SBLP模型的基础是几个关键的安全假设： 1. 信息系统具备可靠的身份验证和认证机制，确保只有合法用户可以访问。 2. 通过安全的数据传输通道，保护信息在传输过程中的安全性。 3. 所有系统实体（包括主体和客体）都拥有可比较的敏感级别，便于进行安全级别的匹配和管理。 4. 实体具有需知类别（need-to-know）和需享类别（need-to-share），需知类别限制了主体能访问的客体范围，而需享类别定义了哪些主体可以共享特定客体。 5. 存在一个可信的安全管理中心，负责主体和客体的安全级别分配。 6. 用户能按照安全策略正确设定信息的安全级别和访问控制。 模型中的主要元素包括： 1. 主体集（Subjects）：如用户、进程等，它们是信息访问的发起者。 2. 客体集（Objects）：如文件、目录、设备等，它们是被访问的目标。 3. 安全许可级别（Security Clearance）：主体访问机密信息所需的权限级别。 4. 密级（Classification）：客体信息的敏感程度。 5. 需知类别（Need-to-know）：限制主体访问权限的规则。 6. 需享类别（Need-to-share）：定义哪些主体可以共享特定客体。 7. 访问请求（Access Request）：主体对客体的访问操作。 8. 访问判定（Access Decision）：决定是否允许主体进行访问操作。 SBLP模型的一个核心创新是引入了需享原则，这使得在多级安全环境中，部门间可以安全地共享信息，而不会破坏信息的分级保护。通过需知和需享类别的设定，模型能够确保主体只能访问与其权限相符且必要的信息，同时，客体仅能被允许的主体共享，有效防止了信息泄露和非法访问。 SBLP模型提供了一种在保证信息安全的前提下实现信息共享的方法，这对于大型组织和政府机构来说尤其重要，因为它们往往需要处理大量敏感信息，并需要在各个部门之间进行协作。这种模型的应用有助于提升信息系统整体的安全性和效率。