簡介:
Biba 又稱Biba正則模型,由Kenneth J. Biba 于1975年提出[1],是一個正則狀态轉移模型(Formal State Transition System),用于保證資料完整性
規則:
1.簡單完整性The Simple Integrity Property:NOT read down
2.星完整性The * (star) Integrity Property:NOT write up
3.調用性: 低等級的無法通路高完整性級的(隻能讀到其主動發出的資訊而不能提出請求)
作用:資料和主體(subject)被按完整性排序,保證主體不會破壞更高層級的主體,或者被更低層級的主體破壞
c++實作: https://github.com/AlexanderKhrenov/AccessControlModelsDemo
[1] Biba, K. J. “Integrity Considerations for Secure Computer Systems”, MTR-3153, The Mitre Corporation, June 1975.
*Bell-LaPadula 模型