BLP模型优缺点

信息安全的形式化理论模型是系统安全策略的精确描述，有无歧义、简单抽象的特点，在安全系统设计和开发过程中有重要作用。BLP模型是在1973年由 D．Bell和J．LaPadula在《Mathematical founda-ons and model》提出并加以完善，它根据军方的安全政策设计，解决的本质题是对具有密级划分信息的访问控制，是第一个比较完整地形式化方法对系统安全进行严格 证明的数学模型，被广泛应于描述计算机系统的安全问题。 

　　BLP是安全访问控制的一种模型，是基于自主访问控制和强制访问控制两种方式实现，处理基于此之上的权利继承转让等等关系，为大型系统的访问控制提供一个安全保证。 

　　BLP一开始作为军方的一个安全模型出台，对于数据间的权利转让而产生变化的访问权限，提供一系列安全检查，避免权利的过度转让产生的模糊泛滥。 

　　BLP模型是一个形式化模型，使用数学语言对系统的安全性质进行描述，lBLP模型也是一个状态机模型，它反映了多级安全策略的安全特性和状态转换规则。 

　　BLP模型定义了系统、系统状态、状态间的转换规则，安全概念、制定了一组安全特性，对系统状态、状态转换规则进行约束，l如果它的初始状态是安全的，经过一系列规则都是保持安全的，那么可以证明该系统是安全的。 

BLP模型的基本安全策略是“下读上写”，即主体对客体向下读、向上写。主体可以读安全级别比他低或相等的客体，可以写安全级别比他高或相等的客体。“下读上写”的安全策略保证了数据库中的所有数据只能按照安全级别从低到高的流向流动，从而保证了敏感数据不泄露。

 

BLP模型的优缺点

　　优点： 

　　1.是一种严格的形式化描述; 

　　2.控制信息只能由低向高流动，能满足军事部门等一类对数据保密性要求特别高的机构的需求。 

　　缺点： 

　　1.上级对下级发文受到限制; 

　　2.部门之间信息的横向流动被禁止; 

3.缺乏灵活、安全的授权机制。