cissp之模型

  访问控制矩阵模型定义了每一个Subject对每一个Object的访问权限，而单个Subject对所用Object的访问权限控制模型通常称为访问控制列表，也即Access Control List。 针对民用领域有对保密性控制灵活性的需求，同时安全要求也没有政府和军用领域的严格，Lattice模型作为BLP模型的扩展被提出。

  Lattice模型同样是基于信息流和状态机模型，但Lattice模型使用安全范围来代替BLP模型里面的安全等级概念，已实现更灵活的保密性控制需求。

  一个Subject可以访问安全级别基于Sensitive和Private之间的信息。这种权限设置常可以在企业中看到。

  China Wall模型于1989年由Brew和Nash提出，这个模型和上述的安全模型不同，它主要用于可能存在利益冲突的多边应用体系中。比如在某个领域有两个竞争对手同时选择了一个投资银行作为他们的服务机构，而这个银行出于对这两个客户的商业机密的保护就只能为其中一个客户提供服务。

  状态机（State Machine）模型是信息安全里用来描述无论何时状态都是安全的系统模型，而处于特定时刻系统的快照便是一种状态(State)，假如这种状态满足安全策略的要求，我们就可以认为它是安全的。许多活动会导致系统状态的改变，称之为状态转换（States transaction），假如这些活动都是系统所答应而且不会威胁到系统安全的，则系统执行的便是安全的状态机模型（Secure State Machine）。一个安全状态机模型总是从安全的状态启动，并且在所有状态的转换中保证安全，并只答应行为的实施者以符合安全策略要求的形式去访问资源。

  China Wall模型的特点是：

  1、用户必须选择一个他可以自由访问的领域。

  2、用户必须拒绝来自其他与其已选区域的内容冲突的其他内容的访问。

  以上的安全模型便是CISSP CBK中所包含的众多经典安全模型，在许多系统和应用也经常可以找到它们的使用，朋友们可以结合这些实际例子来加强理解。