计算机安全策略
计算机安全策略会定义有关组织内计算机安全的目标以及元素。此定义可能是正式的,也可能是非正式的。安全策略会透过组织的策略或是安全机制来进行。技术的实现方式会定义电脑系统是否安全。正式的电脑安全模型可以依机密性、完整性及可用性的资安元素来分类。例如Bell–LaPadula模型是机密性的策略模型,而Biba模型是完整性策略模型[1]。
正式叙述
若系统可以视为是有限状态机,其中有许多在不同状态之间进行的转态,则安全策略可以将状态划分为有授权的状态,以及没有授权的状态。
若用这个简单的定义,安全系统就是从有授权状态开始,永远不会进入未授权状态的系统。
正式的策略模型
机密性策略模型
完整性策略模型
混合策略模型
策略语言
若要呈现具体的策略(尤其是要自动化的执行此策略),需要有对应的语言。有许多专门应用的语言是和安全机制有关,可以实现该应用的安全策略。
相关条目
参考文献
- ^ What is a Security Policy? - Definition from SearchSecurity. SearchSecurity. [2022-07-12]. (原始内容存档于2023-06-06) (英语).
- Bishop, Matt. Computer security: art and science. Addison-Wesley. 2004.
- McLean, John. Security Models. Encyclopedia of Software Engineering 2. New York: John Wiley & Sons, Inc: 1136–1145. 1994.
- Clark, D.D. and Wilson, D.R., 1987, April. A comparison of commercial and military computer security policies. In 1987 IEEE Symposium on Security and Privacy (pp. 184-184). IEEE.
这是一篇与计算机相关的小作品。您可以通过编辑或修订扩充其内容。 |