在讨论计算机安全领域,Bell-Lapadula(BLP)模型和Clark_Wilson(CW)模型都是经典的访问控制模型,它们分别在保证系统机密性和完整性方面发挥着重要作用。本文提出了一种创新的方法,通过将这两种模型混合使用,旨在利用各自的优势,进一步提升访问控制的性能和安全性。
我们来看BLP模型。BLP模型是在1970年代由E. Bell和L. J. LaPadula提出的,它主要关注于保护系统的机密性,采用了“无读上”和“无写下”的安全原则,确保信息不会从高安全级别流向低安全级别,同时允许从低安全级别流向高安全级别的信息流动。BLP模型通过定义了一套规则来控制主体对客体的访问,包括:简单安全属性(star-property)和*(star)属性。简单安全属性保证了一个主体不能读取高于其安全级别的信息,而*属性保证了一个主体不能写入低于其安全级别的信息。BLP模型在军事和政府领域得到了广泛的应用,因为它能有效地防止敏感信息的非法泄露。
接下来是CW模型。CW模型由D. Clark和D. R. Wilson在1980年代提出,它着重于维护系统的数据完整性,特别是针对商业应用的场景。CW模型通过定义了职责分离(Separation of Duty)、良构事务(Well-formed Transaction)等概念来确保数据的完整性和一致性。职责分离是指将数据操作的不同阶段分配给不同的用户,以减少操作风险;良构事务则保证了事务执行的正确性和完整性,确保了数据的前后一致性。CW模型的应用主要在商业和医疗机构,因为它在防止数据的误操作和非法篡改方面具有优势。
文章提出的混合使用BLP和CW模型的方法,将机密性和完整性两个维度结合起来,既能保护信息不被未授权人员访问,也能确保数据在处理过程中的正确性。该混合模型在实现上,可能通过在BLP模型的框架下加入CW模型的职责分离和事务验证等机制来实现。例如,在一个混合模型系统中,可以通过BLP模型进行访问控制的初步筛选,而通过CW模型的事务处理机制来保证数据操作的完整性。这样,在用户对数据执行读写操作之前,系统会先检查其是否有权限(基于BLP),以及其操作是否符合既定的完整性规则(基于CW)。
在实际应用中,混合模型系统可能采用以下的策略:首先是通过BLP模型来限制用户对数据的访问,确保数据流的安全性;在用户被授权后,其数据操作会受到CW模型的约束,以确保操作的完整性和安全性。混合模型的引入,不仅提高了数据访问的灵活性,也加强了对数据处理的监督和验证。
在讨论混合模型的实用性时,文章可能会从以下几个方面进行探讨:混合模型如何能够更好地适应不同安全需求的场景、与传统单一模型相比的性能提升、实施混合模型可能面临的技术挑战和解决方案、以及混合模型在不同行业中的实际应用案例和效果评估。
混合使用Bell-Lapadula模型和Clark_Wilson模型,不仅可以有效地结合两个模型的优点,提高系统的安全性,而且也能够灵活应对多样化的安全需求。在当前信息安全领域中,如何有效地结合不同的安全机制来应对日益复杂的威胁,是该领域研究的一个重要趋势。本文的研究为我们提供了混合模型在实际应用中可能的框架和思路,对安全策略的制定与实施具有重要的指导意义。
