4、安全架构与工程知识解析

安全架构与工程知识解析

1. 安全模型与访问控制

1.1 基于用户活动的访问控制模型

在某些场景中，需要根据用户的先前活动来限制其访问权限。例如，咨询公司的安全管理员 Matthew 要实施访问控制，使得顾问在访问了客户 Acme Cola 的数据后，不能再访问其竞争对手的数据。这种情况下，Brewer - Nash 安全模型最适合，它能根据用户的历史活动动态调整访问权限。

1.2 强制访问控制中的对象分类组件

在强制访问控制系统中，使用安全标签（Security label）来为对象分配分类。通过安全标签，可以明确对象的敏感级别，从而实现更精细的访问控制。

1.3 不同安全模型的原理

• Bell - LaPadula 模型 ：Harry 有 Secret 安全许可，数据文件是 Confidential 分类，当 Harry 请求写入该数据文件时被阻止，这是因为 Bell - LaPadula 模型的 * - Security 属性（“no write - down”），即主体不能向安全级别低于自己的对象写入数据。
• Biba 模型 ：Sally 有 Secret 安全许可，文件是 Confidential 分类，Sally 被阻止读取该文件，这是 Biba 模型的 Simple Integrity Property 原则在起作用，它强调不能从低完整性级别读取数据；当 Sally 有 Secret 安全许可，文件是 Top Secret 分类，Sally 被阻止写入该文件，这是 * - Integri