2.biba模型
1977年,Biba对系统的完整性进行了研究,提出了一种与BLP模型在数学上对偶的完整性保护模型。
Biba模型要求对主、客体按照完整性级别进行划分,基于以下两条规则确保数据的完整性:
(1)当且仅当客体的完整性级别支配主体的完整性级别时,主体才具有对客体“读” 的权限,即“不下读”;
(2)当且仅当主体的完整性级别支配客体的完整性级别时,主体才具有对客体“写” 的权限,即“不上写”。
对于这个模型而言,计算机系统完整性的目的是确保子系统完成设计者预期的目标。 Biba模型用一个结构化的网格来表示授权用户和提供用户类型级别的划分,这些属性可以防止非授权用户的修改。BLP模型台邑很好地满足政府和军事机构关于信息分级的需求,Biba模型却没有决定完整性级别和类别的相应标准。