经典安全模型简介

这些模型被用于实现安全性的目标，即确保数据的机密性、完整性和可用性。简单来说，它主要负责确保数据的安全性。CIA三巨头维护方面，经典的安全模型主要有三种类型。

• 贝尔-拉帕杜拉模型
• 比巴
• 克拉克·威尔逊安全模型

贝尔-拉帕杜拉

这个模型是由科学家们发明的。大卫·埃利奥特·贝尔以及莱昂纳德·J·拉帕杜拉因此，这个模型被称为Bell-LaPadula模型。该模型被用于维护……保密性在安全性方面，用户和文件的分类是按照不同的保密级别来安排的，这种分类方式并非由个人自行决定。

它主要遵循以下三条规则：

• 简单的保密规则“简单保密规则”规定，主体只能……阅读这些文件位于“同一层保密性”和“较低层保密性”之下，而并不位于“最高层保密性”之下。因此，我们将这一规则称为……无需额外阅读/学习
• STAR保密规则《星标保密规则》规定，主体只能……写作/书写这些文件位于“相同级别的保密层”以及“较高级别的保密层”中，而并不在“较低级别的保密层”中。因此，我们将这一规则称为……不会造成价值贬损
• 强星保密规则“强星保密规则”具有极高的安全性，属于最严格的保密措施。该规则规定，相关人员必须遵守这一规则。阅读还有写作/书写这些文件只存在于同一层保密体系中，而不存在于更高层或更低层的保密体系中。因此，我们将这一规则称为“同一层保密体系”。禁止读取、写入或向上/向下操作。

2. 比巴

这个模型是由科学家发明的。肯尼思·J·比巴因此，这个模型被称为Biba模型。该模型的作用就是用来维持……诚信在安全性方面，用户和文件的分类是以非自由的方式进行的，这种分类方式是根据不同的保密级别来确定的。这种处理方式与Bell-LaPadula模型正好相反。

它主要遵循以下三条规则：

• 简单的诚信原则“简单完整性规则”指出，主体只能拥有……阅读这些文件位于“相同级别的保密层”以及“较高级别的保密层”中，而不在“较低级别的保密层”中。因此，我们将这一规则称为……请勿阅读下去。
• STAR诚信规则“Star Integrity Rule”规定，主体只能……写作/书写这些文件位于“同一层保密性”和“较低层保密性”的区域内，而不在“最高层保密性”的区域内。因此，我们将这一规则称为……无需任何宣传或报道
• 强星诚信规则

3. 克拉克·威尔逊安全模型

该模型是一种安全性极高的模型。它包含以下组成部分。

• 主题/内容指的是任何请求获取数据项的用户。
• 受限数据项无法直接由主体访问这些资源。必须通过这些途径来访问它们。克拉克·威尔逊安全模型
• 不受限制的数据项可以直接由主题访问该资源。

克拉克·威尔逊安全模型的组成部分

• 转型过程在这里，主体请求访问受限制的数据项时，这一过程由“转换过程”来处理。该过程首先将请求转化为相应的权限信息，然后再将其传递给“集成验证过程”。
• 集成验证流程整合验证过程将会被执行。身份验证以及授权/许可如果这一操作成功的话，那么该主题就可以访问那些受限制的数据项了。