Lipner 模型深度解析:整合 BLP 與 Biba 的混合存取控制架構
在企業安全架構中,單一模型往往無法同時守護機密性與完整性。Lipner 模型正是為解決此困境而生,將 BLP 與 Biba 整合為一套完整的形式化存取控制框架。
BLP 與 Biba 的雙軌整合機制
Bell-LaPadula(BLP)模型專注於機密性,核心規則為「不可向上讀、不可向下寫」,確保機密資料不外洩。Biba 模型則專注於完整性,規則為「不可向下讀、不可向上寫」,防止低可信度資料污染高完整性系統。Lipner 模型將兩者的主體(Subject)與客體(Object)安全標籤同時賦予每個實體,透過雙維度標籤同步執行兩套規則,任何存取請求必須同時通過機密性與完整性的雙重檢驗才可放行。
安全標籤設計與存取決策流程
Lipner 模型將主體與客體各賦予機密等級(Confidentiality Level)與完整性等級(Integrity Level)兩個維度的標籤。存取決策引擎在每次請求時,先以 BLP 規則驗證機密性合規,再以 Biba 規則驗證完整性合規,兩者皆通過方允許操作。此架構特別適用於金融、醫療等同時存在敏感資料保密需求與資料正確性要求的場景,能有效阻絕資訊洩露與資料竄改兩類威脅。
💡 重點整理
- 雙模型整合:同時套用 BLP 與 Biba,一次解決機密性與完整性兩大需求。
- 雙維度標籤:每個主體與客體皆持有機密等級與完整性等級兩組標籤。
- 串聯存取決策:請求需同時通過兩套規則,任一失敗即拒絕存取。
- 企業適用性強:特別適合金融、醫療等對資料保密與正確性皆有法規要求的產業。
Lipner 模型以優雅的雙軌架構,補足了單一安全模型的先天缺陷。對於需要同時滿足機密性與完整性保障的企業,它提供了一個嚴謹且可落地的形式化基礎,是現代資訊安全架構設計不可忽視的核心參考。
📚 參考文獻
- Lipner, S. B. (1982). A Comment on the Confusion Over the Definition of Security Policy. IEEE Symposium on Security and Privacy — Lipner 模型原始論文,奠定雙模型整合理論基礎。
- Shirey, R. (2000). RFC 2828: Internet Security Glossary. IETF — 提供 BLP 與 Biba 等安全模型的標準術語定義。
- Harris, S. (2013). CISSP All-in-One Exam Guide, 6th Edition. McGraw-Hill — 業界廣泛引用的存取控制模型綜合說明資源。
⚠️ 本文內容基於撰寫時的最新資訊,實際應用時請參考官方文件的最新版本。
留言
張貼留言