Biba 模型:一种计算机安全中的完整性(integrity)访问控制模型,核心目标是防止数据被不可信主体“污染”或被不当修改。常见规则概括为:“不可向上写(no write up)”、“不可向下读(no read down)”(与保密性模型 Bell–LaPadula 的方向相反)。该术语也常指 Biba 完整性模型(Biba Integrity Model)。
/ˈbiːbə ˈmɑːdəl/
The system uses the Biba model to protect data integrity.
该系统使用 Biba 模型来保护数据完整性。
In a high-integrity environment, the Biba model can restrict low-trust processes from reading critical records and prevent them from writing to higher-integrity objects.
在高完整性要求的环境中,Biba 模型可以限制低可信进程读取关键记录,并阻止它们向更高完整性级别的对象写入。
“Biba”来自提出者 Kenneth J. Biba 的姓氏。该模型最早系统化地出现在他 1977 年的研究报告中,用于从“完整性”角度描述强制访问控制与信息流约束。
Select Language