计算机安全策略

计算机安全策略会定义有关组织内计算机安全的目标以及元素。此定义可能是正式的,也可能是非正式的。安全策略会透过组织的策略或是安全机制来进行。技术的实现方式会定义电脑系统是否安全。正式的电脑安全模型英语Computer security model可以依机密性、完整性及可用性的资安元素来分类。例如Bell–LaPadula模型是机密性的策略模型,而Biba模型英语Biba model是完整性策略模型[1]

正式叙述

编辑

若系统可以视为是有限状态机,其中有许多在不同状态之间进行的转态,则安全策略可以将状态划分为有授权的状态,以及没有授权的状态。

若用这个简单的定义,安全系统就是从有授权状态开始,永远不会进入未授权状态的系统。

正式的策略模型

编辑

机密性策略模型

编辑

完整性策略模型

编辑

混合策略模型

编辑

策略语言

编辑

若要呈现具体的策略(尤其是要自动化的执行此策略),需要有对应的语言。有许多专门应用的语言是和安全机制有关,可以实现该应用的安全策略。

相关条目

编辑

参考文献

编辑
  1. ^ What is a Security Policy? - Definition from SearchSecurity. SearchSecurity. [2022-07-12]. (原始内容存档于2023-06-06) (英语). 
  • McLean, John. Security Models. Encyclopedia of Software Engineering 2. New York: John Wiley & Sons, Inc: 1136–1145. 1994. 
  • Clark, D.D. and Wilson, D.R., 1987, April. A comparison of commercial and military computer security policies. In 1987 IEEE Symposium on Security and Privacy (pp. 184-184). IEEE.