目錄
- Bell-LaPadula
- Brewer and Nash
- Biba
- Clark-Wilson
- Role-Based Access Control (RBAC)
- Attribute-Based Access Control (ABAC)
安全性模型屬於一種在系統內實作安全性控管的架構,很少指定要特別用哪種控管方法,通常是用理論型的框架或者一些條件建議實作方向來符合某些情境,許多模型針對的都是Access Control,而有些則特別注重隱私性及完整性
Bell-LaPadula
此種安全性模型專門注重隱私性條件,利用多種安全性基準針對資源、未分類、隱私、保密及最頂級隱藏等條件,施行系統裡的存取控制,通常用在軍事情境或政府單位下,根據軍、官員的身份限制存取的權限,所以該模型中每個使用者不允許存取超出自己權限的資料(也稱作簡易安全特性)
同時也不允許變更比自己權限還低的資料(星級\(^{*}\)安全條件),甚至某些情境下,不允許個人存取或變更同層級但不屬於同一部門的資料(自主安全條件),由於某些資料也許相關於其他計畫而為了不妨礙雙方的調查所以才必須作出分隔
Brewer and Nash
同樣也是針對存取控制在意隱私性的模型,但理念是特別想要消除利益衝突,常用於記賬公司或顧問公司,該模型利用資料隔離及動態存取控制,其中動態存取控管透過其他資訊來判斷某些使用者權限設定成只有閱讀跟可以存取,而不具備屬性的使用者則將權限通通關閉
舉例來說,如果一家顧問公司與數家相互競爭的客戶有了合作關係,可能需要考量個人暫時限制存取其他公司的資料,避免A公司員工存取到B公司的某些資料讓A公司員工得到優勢
Biba
這個模型比較注重完整性,利用施行存取控制來設計資料隱私性保護機制,其中使用者及資料會賦予不同層級的完整性條件,像是使用者擁有較低的完整性權限是沒辦法讀取較高權限的資料(簡易完整性特性)或者變更比自己權限還高的資料(星級\(^{*}\)安全條件),同樣使用者不能請求存取比自己權限還高的資料(祈求特性)
Clark-Wilson
同樣也是為了保護資料完整性的安全性模型,利用一種叫三重存取控制(Access Control Triples)機制,包含主題、程序及目標,根據這樣的設計,使用者主題沒辦法直接存取到資料目標本體,只能夠透過一系列的程序來存取及變更資料,用以施行完整性政策
上述模型都較為針對某個特定的條件,至於其他種模型在存取控管上會比較注重通用性
Role-Based Access Control (RBAC)
像此模型廣泛應用於雲端計算中識別與存取管理(Identity and Access Management, IAM),根據角色來賦予存取權限給各自的使用者或機器,權限並非直接賦予給某個註冊後的使用者,而是根據使用者認證過後取得的角色來獲得相對應的權限
Attribute-Based Access Control (ABAC)
RBAC另一項變形就屬於這ABAC模型,不同於RBAC該模型根據一系列的屬性賦予給使用者或物件,使用者或機器依靠取得的屬性存取相對應的目標,比起RBAC來說ABAC的優勢在於能將存取控制分得更細,從而使得物件的存取能動態的調整更靈活
