Simple Security Property

释义 Definition

简单安全属性：信息安全（尤其是 Bell–LaPadula 机密性模型）中的一条核心规则，常表述为 “no read up（不准向上读）”——主体（用户/进程）不能读取安全级别高于自己许可级别的对象（文件/数据）。它主要用于保护机密性（confidentiality），防止低权限主体获取高密级信息。
（在更宽泛语境中，也可泛指“一个简单的安全特性/性质”，但最常见的专门含义来自 Bell–LaPadula 模型。）

发音 Pronunciation (IPA)

/ˈsɪmpəl sɪˈkjʊrəti ˈprɑːpərti/

例句 Examples

The simple security property prevents users from reading data above their clearance.
简单安全属性会阻止用户读取其许可级别之上的数据。

In the Bell–LaPadula model, the simple security property (“no read up”) helps enforce confidentiality across a lattice of classifications.
在 Bell–LaPadula 模型中，简单安全属性（“不准向上读”）有助于在分级格结构中强制执行机密性。

词源 Etymology

该术语由 simple（简单的）+ security（安全）+ property（属性/性质）构成。“property”在逻辑与形式化模型里常指“可被证明或被要求满足的规则/性质”。在信息安全史上，它与 Bell–LaPadula（1970s）的形式化机密性模型紧密相关，用来命名其中最基础的一条读取规则。

相关词 Related Words

• Bell-LaPadula
• Confidentiality
• No Read Up
• Star Property
• No Write Down
• Mandatory Access Control
• Security Clearance
• Classification
• Access Control
• Information Flow

文学/著作中的用例 Notable Works

• Secure Computer Systems: Mathematical Foundations and Model（David E. Bell & Leonard J. LaPadula, 1973/1976 技术报告/论文）——提出并使用该术语来描述机密性规则。
• Computer Security: Art and Science（Matt Bishop）——在访问控制与形式化安全模型章节讨论 simple security property。
• Computer Security（Dieter Gollmann）——在 Bell–LaPadula 与信息流控制相关内容中出现并解释该属性。
• Security Engineering（Ross Anderson）——在讲述经典安全模型与强制访问控制时提及该规则与其语义。