| BiBa模型主要用于防止非授权修改系统信息,以保护系统的信息完整性。该模型同BLP模型类似,采用主体、客体、完整性级别描述安全策略要求。BiBa具有三个安全特性:简单安全特性、*特性、调用特性。模型的特性阐述如下。
|
|
|
| (1)简单安全特性。主体对客体进行修改访问的必要条件是主体的完整性级别不小于客体的完整性级别,主体的范畴集合包含客体的全部范畴,即主体不能向下读,如下图所示。
|
|
|
|
|
|
|
| (2)*特性。主体的完整性级别小于客体的完整性级别,不能修改客体,即主体不能向上写,如下图所示。
|
|
|
|
|
|
|
| (3)调用特性。主体的完整性级别小于另一个主体的完整性级别,不能调用另一个主体,如下图所示。
|
|
|
|
|
|
|
