防范威胁 检查现代安全模型的优点和应用

在数字领域中，确保安全性的重要性不可忽视，以维护资源的保障。在过去的10年，网络安全机构和服务商已经创建了各种安全模型来确保信息的机密性、完整性和可用性。他们提出了企业可以采用的方法来建立正式的信息安全政策。这些策略旨在为部署安全措施和实践提供结构化方法，以保护敏感信息并防止出现安全漏洞。了解不同的安全模型、这些模型的特性以及它们对特定情况的适用性，对于企业来说是至关重要的。它使人们能够在选择适当的安全模型时做出明智的决定，从而有效地解决安全问题并保护计算资源。

Take-Grant模型依赖于个人可以向其他个人或实体授予或获取权限的概念。该人脸识别模型的有效性可以通过使用有向图形式的表示方式来非常清楚直观的地评估。

该模型的设计与Bell-LaPadula模型非常相似，主要区别在于它关注数据完整性。它还基于分配给资源的级别的多级安全系统中流动的信息。该模型的两个主要组件包括简单完整性属性(SIP)和*(星号)完整性属性。在简单完整性属性(SIP)中，处于更高安全级别的用户无法读取给定级别的数据，也就是“不向下读取”。例如高级工程师不能阅读初级工程师所做的代码更改，直到它们被提交。在*(星号)完整性属性下，给定级别的数据不能由较低级别的用户修改，也就是“无写操作”。

该模型是Graham-Denning模型的扩展，用于确保后端系统(例如操作系统和数据库)的安全性。它定义了一组为主体/用户提供访问权限的过程。这可以用矩阵表示，其中主题和对象分别按行和列组织。引入了一个额外的控件，以启用矩阵的修改权限，同时实现了完整性规则，以确保用户不能创建违反系统级验证需求的新主题或对象。此模型的一个明确应用是在操作系统中，其中对系统资源的访问由授权级别决定。因此，用户只能使用他们被授权访问的资源。在unix系统中，对象的访问权限是通过一个名为namespace的字段来设置的。namespace是一个可选的默认值，它允许用户指定对象的属性。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!