數據安全領域
BLP模型簡介
信息安全的形式化理論模型是系統安全策略的精確描述,有無歧義、簡單抽象的特點,在安全系統設計和開發過程中有重要作用。BLP模型是在1973年由D.Bell和J.LaPadula在《Mathematical founda-ons and model》提出並加以完善,它根據軍方的安全政策設計,解決的本質題是對具有密級劃分信息的訪問控制,是第一個比較完整地形式化方法對系統安全進行嚴格證明的數學模型,被廣泛應於描述計算機系統的安全問題。
BLP是安全訪問控制的一種模型,是基於自主訪問控制和強制訪問控制兩種方式實現,處理基於此之上的權利繼承轉讓等等關係,為大型系統的訪問控制提供一個安全保證。
BLP一開始作為軍方的一個安全模型出台,對於數據間的權利轉讓而產生變化的訪問許可權,提供一系列安全檢查,避免權利的過度轉讓產生的模糊泛濫。
BLP模型是一個形式化模型,使用數學語言對系統的安全性質進行描述,lBLP模型也是一個狀態機模型,它反映了多級安全策略的安全特性和狀態轉換規則。
BLP模型定義了系統、系統狀態、狀態間的轉換規則,安全概念、制定了一組安全特性,對系統狀態、狀態轉換規則進行約束,l如果它的初始狀態是安全的,經過一系列規則都是保持安全的,那么可以證明該系統是安全的。
BLP模型的基本安全策略是“下讀上寫”,即主體對客體向下讀、向上寫。主體可以讀安全級別比他低或相等的客體,可以寫安全級別比他高或相等的客體。“下讀上寫”的安全策略保證了資料庫中的所有數據只能按照安全級別從低到高的流向流動,從而保證了敏感數據不泄露。
BLP模型的基本元素
S={s,s,…,s} 主體集
O={o,o,…,o} 客體集
C={c,c,…,c} 密級的集合 c<c<…<c
K={k,k,…,k} 部門或類別的集合
A={r,w,e,a,c} 訪問屬性集
r:唯讀; w:讀寫; e:執行; a:添加; c:控制
R={g,r,c,d} 請求元素集
g:get,give; r: release,rescind; c: change,create ; d: delete
D={yes,no,error,?}
yes:請求被執行; no:請求被拒絕; error:系統出錯; ?:請求出錯
μ={M1,M2,…,Mp} 訪問矩陣集
BA={f| f:A→B}
F= Cs ×Co× (Pk)s× (Pk)o
Cs ={f1| f1:S →C} f1給出每個主體的密級
Co ={f2| f2:O→C} f2給出每個客體的密級
(Pk)s={f3| f3:S →Pk} f3給出每個主體的部門集
(Pk)o ={f4| f4:O →Pk} f4給出每個客體的部門集
Pk表示K的冪積Pk=2^K
f ∈F f=(f1,f2,f3,f4)表示訪問類函式。其中fs表示主體的安全級函式,fo表示客體當前的安全級函式。
系統狀態
V= P(S×O×A) × μ ×F 狀態集
對v∈V v=(b,M,f)表示某一狀態
b Í S×O×A 表示在當前時刻,哪些主體獲得了對哪些客體的許可權
b={(s1,o1,r),(s1,o2,w),(s2,o2,a)…….}
M-當前狀態訪問控制矩陣
f-當前時刻所有主體和客體的密級和部門集
系統在任何一個時刻都處於某一種狀態v,即對任何時刻t,必有狀態vt與之對應, 隨著用戶對系統的操作,系統的狀態不斷地發生變化,只有每一個時刻狀態是安全的,系統才可能安全。
安全特性
BLP模型的安全特性定義了系統狀態的安全性,體現了BLP模型的安全策略。
一下公式中>表示前者支配後者。
1.自主安全性
狀態v=(b,M,f)滿足自主安全性if對所有的(si,oj,x)∈b,有x∈Mij
此條性質是說,若(si,oj,x)∈b,即如果在狀態v,主體si獲得了對客體oj的x訪問權,那么si必定得到了相應的自主授權。如果存在(si,oj,x)∈b,但主體si並未獲得對客體oj的x訪問權的授權,則v被認為不符合自主安全性。
2.簡單安全性
狀態v=(b,M,f)滿足簡單安全性iff對所有的(s,o,x)∈b,有(i)x=e或x=a或x=c.
或(ii) (x=r或x=w)且(f1(s)≥f2(o),f3(s)Êf4(o))。
3.一致性
狀態v=(b,M,f)滿足一致性,若且唯若對所有的s∈S,若o1∈b(s:w,a),o2∈b(s:r,w),則f2(o1)≥f2(o2),f4(o1) Ê f4(o2),其中符號b(s:x1,x2)表示b中主體s對其具有訪問特權x1或x2的所有客體的集合。
4.*-特性:S'是S的一個子集,狀態v=(b,M,f,H)滿足相對於S'的*-特性,若且唯若所有的s∈S=>
(o∈b(s:a))=>(fo(o)>fo(s));(o∈b(s:w))=>(fo(o)=fo(s));(o∈b(s:r))=>(fo(s)>fo(o));*-特性不可下寫。
請求集
R= S+×RA× S+ ×O×X 請求集,它的元素是一個完整的請求,不是請求元素集,其中
S+ =SÈ{f}; X=A È {f} ÈF;
R中的元素是一個五元組,表示為(s1,g,s2,Oj,x);
s1,,s2 Î S+ 分別是主體1,主體2;
g Î RA 表示某一請求元素;
o jÎ O 表示某一客體;
x Î X 是訪問許可權or是空or是主客體的安全級。
狀態轉換規則
P: R×V→D×V
其中:R是請求集,D是判斷集,V是狀態集;
對請求(Rk,vn)ÎR×V,在函式r的作用下
r (Rk,v) =(Dm,v*);
系統對請求Rk的反應是Dm,狀態由v轉換成v*
BLP模型的優缺點
優點:
是一種嚴格的形式化描述;
控制信息只能由低向高流動,能滿足軍事部門等一類對數據保密性要求特別高的機構的需求。
1.是一種嚴格的形式化描述;
2.控制信息只能由低向高流動,能滿足軍事部門等一類對數據保密性要求特別高的機構的需求。
缺點:
上級對下級發文受到限制;
部門之間信息的橫向流動被禁止;
缺乏靈活、安全的授權機制。
1.上級對下級發文受到限制;
2.部門之間信息的橫向流動被禁止;
3.缺乏靈活、安全的授權機制。
檔案格式BLP
BLP為一種圖片壓縮格式,體積小,不能直接編輯,是遊戲中模型貼圖的套用格式。
保稅物流園區
BLP(Bonded Logistics Part)保稅物流園區
保稅物流園區是指經國務院批准,在保稅區規劃面積或者毗鄰保稅區的特定港區內設立的、專門發展現代國際物流業的海關特殊監管區域。
