BIBA模型

BIBA模型（BIBA model），理学-计算机科学技术-信息安全-信息系统安全-访问控制-访问控制模型，一种强调信息的完整性而忽视信息保密性的强制访问控制模型。BIBA模型1975年由K.J.比鲍（Kenneth J.Biba）开发。在BIBA模型中，信息流向是从高密级向低密级方向流动，为此，BIBA模型引入两个安全属性。①简单安全属性：上读（read up）。一个主体只能读取与其安全级别相等或者比其更高的客体。②*-属性：下写（write down）。一个主体只能写与其安全级别相等或者比其更低的客体。BIBA模型在现实世界中非常常见，譬如，在计算机系统中，ROM的数据通常被视为高安全等级的客体，而RAM的数据则被视为低安全等级的客体。ROM的数据通常流到RAM，而反过来很困难。这是BIBA模型的一个现实实例。除了上述两个属性，在操作系统如Linux中存在一个有趣的完整性保护策略：低水标策略。这主要是为了解决浏览器在访问网络时，由于外部代码侵入系统进程而引起破坏的问题，比如修改系统文件。通常认为系统文件是高等级客体，而互联网上下载的文件为低等级客体。