Bell-LaPadula Model

Материал из Encyclopedia Electronica

модель Белла-ЛаПадулла
 Формальная модель описания политики безопасности с использованием теории автоматов, описывающая множество правил управления доступом. В этой модели компоненты системы делятся на объекты и субъекты. Вводится понятие безопасного состояния и доказывается, что если каждый переход сохраняет безопасное состояние (то есть переводит систему из безопасного состояния в безопасное), то согласно принципу индукции система является безопасной. Состояние системы считается безопасным, если в соответствии с политикой безопасности субъектам разрешены только определённые типы доступа к объектам (в т. ч. отсутствие доступа). Для определения, разрешён субъекту доступ к объекту или нет, его уровень прозрачности (Transparency) сравнивается с меткой объекта (уровнем безопасности объекта) и для запрашиваемого типа доступа принимается решение — разрешить доступ или нет. Принятие решения осуществляется на основе двух правил: простого условия безопасности (simple security condition) и *-свойства (*-property, или «star property»). Простое условие безопасности разрешает доступ, если уровень прозрачности субъекта не ниже метки критичности объекта. *-условие разрешает доступ, если:
 • для чтения или выполнения — текущий уровень субъекта не ниже метки критичности объекта;
 • для записи или модификации — текущий уровень субъекта не выше метки критичности объекта.
Смотри также Mandatory Access Control

Игорь Мостицкий (обсуждение) 11:41, 9 января 2026 (MSK)

Источник — https://wiki.1963.ru/index.php?title=Bell-LaPadula_Model&oldid=46427