信息流的安全格模型
一、建立信息流的格模型
什麼是信息流 ?
信息流是在空間和時間上向同一方向運動中的一組信息,它有共同的信息源和信息接收者。
該模型常見於軍用系統和政府系統,因爲它們對於信息的流動有嚴格的限制。
- 上司只能接受下屬報告, 不能告知下屬;
- 不同部門之間不能互相交流。
- 如下圖所示的政府部門。右邊帶箭頭的線段表示信息的流動。
例如:不同權力範圍可以用子集表示 王: { 一處三科} 錢: { 一處一科, 一處二科, 一處三科 } 李: { 二處 } 馮: { 二處 } 趙: { 一處一科, 一處二科, 一處三科, 二處 } |
同一個部門的不同成員可能有不同權限 不同部門的不同成員可能有相同級別 |
- 建立信息格模型:
模型:不同權力範圍用子集格 L1,不同級別用線性格 L2。對權限的描述用線性格和子集格的積 L2 x L1
(a, b)≤(c,d) a≤c 且b d,即 同一部門且級別低。
只有(a, b)≤(c,d)時,信息可以從權限是(a, b)的主體流向權限是(c, d)的主體。
簡化上述的信息流模型,如下:(同部門同級別的使用一個代表元表示)
建立的信息格模型如下:
(唯一的信息流動場景就是模型中設置的限制,即只有(a, b)≤(c,d)時,信息可以從權限是(a, b)的主體流向權限是(c, d)的主體)
二、改造原有信息流構成格模型
而現實世界的許多的信息流可能沒有構成一個格模型,但是我們仍然可以通過改造使得原有的信息流構成信息流格模型。並且改造之後的信息流與原有的流動一致,並且改造之後,我們可以更好的控制信息系統中的信息的流動。例如下:
從上圖對比可知,我們首先合併了 BCH,然後補充了很多節點,使得整個信息流構成一個格。比如,新增了 E ∧ F,E ∨ F,D ∨ G,A ∨ I 等新的節點。