使用RBAC模拟实现BLP模型的方法

"该论文研究了一种使用RBAC96模型来模拟实施BLP模型的方法，探讨了如何在RBAC框架下实现BLP模型的安全特性，包括安全标记、简单安全属性、自由*属性和严格*属性，并介绍了针对可信主体定义的可信范围。此研究对于理解和实践基于角色的访问控制（RBAC）在强制访问控制（MAC）中的应用具有重要意义，特别是对于那些需要满足BLP模型安全策略的系统设计者。" 在信息安全领域，BLP模型（Biba-Blanchard-Lampson模型）是一种著名的强制访问控制（MAC）策略，主要用于保护数据的机密性和完整性。该模型的核心原则是“向下读，向上写”，即主体只能读取级别不低于自身的客体，只能向级别不高于自身的客体写入信息，以此防止信息的非法泄露和篡改。 而基于角色的访问控制（RBAC）则是一种灵活的访问控制机制，它将权限分配给角色而不是个体用户，用户通过扮演不同的角色获取相应的权限。RBAC96模型是RBAC的一个变体，强调角色的层次结构和角色间的授权关系。 论文中提到的方法是将BLP模型的强制性安全策略融入到RBAC框架内，允许通过角色来管理和执行安全策略。具体来说，安全标记用于标识客体的安全级别，确保主体只能访问与其角色安全级别相匹配的客体。简单安全属性和自由*属性、严格*属性是用来定义主体对客体的访问规则，前者规定了主体不能提升客体的安全级别，后两者则涉及到主体如何在保持安全性的前提下进行信息交换。 可信范围的定义是针对可信主体的，这意味着只有在特定的信任范围内，主体才能进行特定的操作，这进一步增强了系统的安全性。这种方法的提出使得在大型复杂系统中实施和管理BLP策略变得更加方便，同时减少了因直接操作用户权限可能导致的错误和风险。 此外，RBAC模型因为其灵活性和可扩展性，近年来在商业和分布式环境中的应用日益广泛。通过模拟BLP模型，可以提供更严格的访问控制，适合于需要高度安全性的环境，如政府、军事或金融等领域。 这篇论文对于理解如何在RBAC模型中实现强制访问控制的理论和实践具有重要价值，为系统设计者提供了在RBAC框架下实现BLP策略的有效工具和方法。这不仅有助于提高系统的安全性，也有助于简化权限管理，降低操作复杂性。