Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
在 Dieter Gollmann 的 Computer security 书中,在 Biba 模型下,*-property 解释如下。
如果主体 s 可以读取(观察)对象 o,那么只有当 fo(p)<=fo(o) 时,s 才能对某个其他对象 p 具有写访问权。
我希望这个声明的最终想法一定是“不读”或类似的东西(根据互联网上的资源)。但我不明白这句话是如何表达这个想法的。有人可以解释一下吗?
根据您指定的书,它没有明确声明“不阅读”(尽管有些来源指定了这一点)。在 BIBA 模型中,主要考虑因素是完整性。它通过只允许信息向下流动来防止较低层次对较高层次的污染。据此,如果主体读取特定对象-o并尝试将内容写入另一个对象-p并且fo(p)>=fo(o),即信息向上流动。(有时 object-o 可能包含病毒数据并将被写入更高级别的对象)。所以这个流程不应该被允许。这就是为什么 fo(p)<=fo(o) 约束作为完整性 *-property 存在的原因。