CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
7.3知识子域:访问控制
7.3.3强制访问控制模型
强制访问控制(Mandatory Access Control,MAC)是主体和客体都有一个固定的安全属性,系统通过比较客体和主体的安全属性,根据已经确定的访问控制规则限制来决定主体是否可访问客体
能有效防范特洛伊木马
适用于专用或安全性要求较高的系统
1.BLP模型
Bell-LaPadula模型,简称BLP模型
它是最早也是最常用的一种多级访问控制模型,该模型用于保证系统信息的机密性
BLP模型基于两个规则保障数据的机密性
简单安全规则
*_规则
下读上写
BLP模型可有效防止低级用户和进程访问安全级别更高的信息资源,同时,安全级别高的用户和进程也不能向安全级别低的用户和进程写入数据,从而有效地保护机密性
2.Biba模型
Biba对系统的完整性进行了研究,提出了一种与BLP模型在数学上对偶的完整性保护模型——Biba模型
Biba模型基于两条规则确保数据的完整性
即“不下读”
即“不上写”
上读下写
3.Clark-Wilson模型
Clark-Wilson模型是一个确保商业数据完整性的访问控制模型
(1)Clark-Wilson模型定义
(2)Clark-Wilson模型分析
4.Chinese Wall模型
是一种同等考虑保密性和完整性的访问控制模型,主要用于解决商业应用中的利益冲突问题,它在商业领域的应用与BLP模型在军事领域的作用相当
注:以上内容来源于网络,如有侵权,可联系客服删除
查看更多:CISP知识点整理第七章汇总
