一、模型定义与目标

  • 提出背景:1977年由Ken Biba提出,是首个完整性安全模型,与BLP模型形成对偶(BLP关注机密性,Biba关注完整性)。
  • 核心目标:防止低完整性信息污染高完整性信息,避免未授权的篡改或破坏。

二、关键概念

  1. 完整性级别(Integrity Level)

    • 为主体(用户/进程)和客体(文件/数据)分配的等级,用于衡量信息的可信度和重要性。
    • 例如:完整(High Integrity)> 中级完整(Medium Integrity)> 低级完整(Low Integrity)> 无保护(No Integrity)。
    • 特性:完整性级别越高,信息可信度越高,越需保护其不被篡改。
  2. 主体与客体

    • 主体:主动实体(如用户、进程),其完整性级别代表处理信息的可信度。
    • 客体:被动实体(如文件、数据库),其完整性级别代表信息的质量或重要性。

三、安全策略(核心规则)

  1. 严格完整性策略(BLP对偶规则)
    • 禁止下读(No Read Down):主体只能读取完整性级别≥自身的客体(防止低可信主体读取高可信信息,避免污染)。
    • 禁止上写(No Write Up):主体只能向完整性级别≤自身的客体写入(防止低可信主体修改高可信信息)。
    • :中级完整级主体可读取同级或高级完整级客体,但只能向同级或低级完整级客体写入。

在这里插入图片描述

  1. 其他策略(扩展模型)
    • 主体低水标策略:主体读取低完整性客体后,自身完整性级别降为客体级别(防止主体因依赖低可信信息而被降级)。
    • 客体低水标策略:主体向高完整性客体写入时,客体完整性级别降为主体级别(限制低可信主体对高可信客体的污染)。
    • 低水标完整性审计策略:任意读写,写完主客体均降级。
    • 环策略:允许主体读取任意级别客体,但写入仍需满足“向上写”(适用于信任主体能正确处理低级别信息的场景)。
Biba强制访问策略具体要求
严格完整性策略禁止下读,禁止上写
主体低水标策略禁止上写,任意读,读完主体降级
客体低水标策略禁止下读,任意写,写完客体降级
低水标完整性审计策略任意读写,读写后主客体降级
环策略禁止上写,任意读

四、与BLP模型的对比

维度BLP模型(机密性)Biba模型(完整性)
核心目标防止高密级信息流向低密级主体(保密)防止低完整性信息污染高完整性客体(防篡改)
访问规则不上读(高密级信息不可读)、不下写(低密级不可写高)不下读(防止污染高质量主体)、不上写(防止污染高质量客体)
信息流向控制单向禁止高→低(机密性保护)单向禁止低→高(完整性保护)

与其他模型结合实现更全面的安全防护。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.pswp.cn/bicheng/88209.shtml
繁体地址,请注明出处:http://hk.pswp.cn/bicheng/88209.shtml
英文地址,请注明出处:http://en.pswp.cn/bicheng/88209.shtml

如若内容造成侵权/违法违规/事实不符,请联系英文站点网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

从架构抽象到表达范式:如何正确理解系统架构中的 4C 模型20250704

🧩 从架构抽象到表达范式:如何正确理解系统架构中的 4C 模型? “4C”到底是架构的组成结构,还是架构图的表现方式?这类看似细节的问题,其实直击了我们在系统设计中认知、表达与落地之间的张力。 &#x1f5…

Debian10安装Mysql5.7.44 笔记250707

Debian10安装Mysql5.7.44 笔记250707 1️⃣ 参考 1 在Debian 10 (Buster) 上安装 MySQL 5.7.44 的步骤如下: 1. 添加 MySQL APT 仓库 MySQL 官方提供了包含特定版本的仓库: # 下载仓库配置包 wget https://dev.mysql.com/get/mysql-apt-config_0.8.28…

20250706-6-Docker 快速入门(上)-镜像是什么?_笔记

一、镜像是什么1. 一个分层存储的文件,不是一个单一的文件分层结构: 与传统ISO文件不同,Docker镜像由多个文件组成,采用分层存储机制存储优势: 每层可独立复用,显著减少磁盘空间占用,例如基础层可被多个镜…

[SystemVerilog] Clocking

SystemVerilog Clocking用法详解 SystemVerilog 的 clocking 块(Clocking Block)是一种专门用于定义信号时序行为的构造,主要用于验证环境(如 UVM)中,以精确控制信号的采样和驱动时序。clocking 块通过将信…

kong网关基于header分流灰度发布

kong网关基于header分流灰度发布 在现代微服务架构中,灰度发布(Canary Release)已经成为一种常用且安全的上线策略。它允许我们将新版本的功能仅暴露给一小部分用户,从而在保证系统稳定性的同时收集反馈、验证效果、规避风险。而作…

Go语言gin框架原理

在gin框架中,最关键的就是前缀树,是很重要的。gin框架本质上是在http包的基础之上,对其的一个二次封装。这里借鉴一下小徐先生的图,可能当前版本的gin可能内容有所改变,但大致思想还是这样。gin框架所做的就是提供一个…

4、Sending Messages

本节介绍如何发送消息。Using KafkaTemplate本节介绍如何使用KafkaTemplate发送消息。OverviewKafkaTemplate封装了一个生产者&#xff0c;并提供了向Kafka主题发送数据的便利方法。以下列表显示了KafkaTemplate的相关方法&#xff1a;CompletableFuture<SendResult<K, V…

CSS长度单位问题

在 CSS 中&#xff0c;100px 的逻辑长度在不同分辨率的手机屏幕上是否表现一致&#xff0c;取决于 设备的像素密度&#xff08;devicePixelRatio&#xff09; 和 视口&#xff08;viewport&#xff09;的缩放设置。以下是详细分析&#xff1a;1. 核心概念 CSS 像素&#xff08;…

基于Java+SpringBoot的图书管理系统

源码编号&#xff1a;S606源码名称&#xff1a;基于SpringBoot的图书管理系统用户类型&#xff1a;双角色&#xff0c;用户、管理员数据库表数量&#xff1a;12 张表主要技术&#xff1a;Java、Vue、ElementUl 、SpringBoot、Maven运行环境&#xff1a;Windows/Mac、JDK1.8及以…

XTOM工业级蓝光三维扫描仪用于笔记本电脑背板模具全尺寸检测

镁合金具有密度小、强度高、耐腐蚀性好等优点&#xff0c;成为笔记本电脑外壳主流材料。冲压模具作为批量生产笔记本电脑镁合金背板的核心工具&#xff0c;其精度直接决定了产品的尺寸一致性、结构可靠性与外观品质。微米级模具误差可能在冲压过程中被放大至毫米级&#xff08;…

运维打铁: MongoDB 数据库集群搭建与管理

文章目录思维导图一、集群基础概念1. 分片集群2. 副本集二、集群搭建1. 环境准备2. 配置副本集步骤 1&#xff1a;修改配置文件步骤 2&#xff1a;启动 MongoDB 服务步骤 3&#xff1a;初始化副本集3. 配置分片集群步骤 1&#xff1a;配置配置服务器副本集步骤 2&#xff1a;启…

HCIP-Datacom Core Technology V1.0_5 OSPF特殊区域及其他特性

在前面的章节中&#xff0c;OSPF可以划分区域&#xff0c;减轻单区域里面LSDB的规模&#xff0c;从而减轻路由器的负荷&#xff0c;虽然OSPF能够划分区域&#xff0c;但是依旧需要维护域间路由和外部路由&#xff0c;这样随着网络规模的不断扩大&#xff0c;路由器所维护的LSDB…

实时开发IDE部署指南

&#x1f525;&#x1f525; AllData大数据产品是可定义数据中台&#xff0c;以数据平台为底座&#xff0c;以数据中台为桥梁&#xff0c;以机器学习平台为中层框架&#xff0c;以大模型应用为上游产品&#xff0c;提供全链路数字化解决方案。 ✨杭州奥零数据科技官网&#xff…

深入解析 RAGFlow:文件上传到知识库的完整流程

在 RAGFlow 这样的检索增强生成&#xff08;RAG&#xff09;系统中&#xff0c;知识库是其核心。用户上传的文档如何高效、可靠地转化为可检索的知识&#xff0c;是系统稳定运行的关键。今天&#xff0c;我们就来深入探讨 RAGFlow 中文件上传到知识库的完整流程&#xff0c;揭秘…

cad_recognition 笔记

Hubch/cad_recognition | DeepWiki https://github.com/Hubch/cad_recognition winget install python.python.3.10 python -m venv venv micromamba activate ./venv pip install paddleocr2.9.0 pip install poetry pip install moviepy1.0.3 下次要用conda建环境 或者…

基于odoo17的设计模式详解---构建模式

大家好&#xff0c;我是你的Odoo技术伙伴。在Odoo开发中&#xff0c;创建一个简单的记录可能只需要一行 self.env[res.partner].create({name: New Partner})。但如果我们要创建一个复杂的对象&#xff0c;比如一个包含了特定上下文、具有多个可选配置、并且需要执行一系列关联…

暑假算法日记第四天

目标​&#xff1a;刷完灵神专题训练算法题单 阶段目标&#x1f4cc;&#xff1a;【算法题单】滑动窗口与双指针 LeetCode题目:2953. 统计完全子字符串1016. 子串能表示从 1 到 N 数字的二进制串其他: 今日总结 往期打卡 2953. 统计完全子字符串 跳转: 2953. 统计完全子字符串…

Linux 常用命令大全(2025简明版)

&#x1f9ed; 一、文件和目录操作命令说明ls列出目录内容ls -l以列表形式显示&#xff08;含权限&#xff09;cd /path切换目录pwd显示当前路径mkdir dir创建目录mkdir -p dir/subdir递归创建目录rm file删除文件rm -r dir删除目录&#xff08;递归&#xff09;rm -rf dir强制…

React Ref 指南:原理、实现与实践

前言 React Ref&#xff08;引用&#xff09;是React中一个强大而重要的概念&#xff0c;它为我们提供了直接访问DOM元素或组件实例的能力。虽然React推崇声明式编程和数据驱动的理念&#xff0c;但在某些场景下&#xff0c;我们仍需要直接操作DOM或访问组件实例。本文将深入探…

4.权重衰减(weight decay)

4.1 手动实现权重衰减 import torch from torch import nn from torch.utils.data import TensorDataset,DataLoader import matplotlib.pyplot as plt def synthetic_data(w,b,num_inputs):Xtorch.normal(0,1,size(num_inputs,w.shape[0]))yXwbytorch.normal(0,0.1,sizey.shap…