安全策略表达模型是一种对安全需求与安全策略抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型是()
70年代末,M.A.Harrison,W.L.Ruzzo和J.D.UIIman就对自主访问控制进行扩充,提出了客体主人自主管理该客体访问和安全管理员限制访问权限随意扩散相结合半自主式HRU访问控制模型。
1989年Brewer和Nash提出兼顾保密性和完整性安全模型,又称BN模型。主要用来解决商业中利益冲突问题,目标是防止利益冲突发生。中医墙模型对数据访问控制是根据主体已经具有访问权力来确定是否可以访问当前数据。
安全模型表现力各不相同,如BLP和Biba是多级安全模型,用安全级别区分系统中对象,用安全级别间关系来控制对对象操作,主要侧重于读操作和写操作等有限几个操作,属于强制访问控制;有可以用不同配置满足不同安全需求,如RBAC模型可以用不同班置实现自主访问控制和强制访问控制,DTE模型可以用来限定特权操作。
