Clark-Wilson模型可以满足所有三个完整性安全目标,哪一个是错误的: A. 防止授权用户不适当的修改 B. 防止非授权用户进行篡改 C. 维持内部和外部的一致性 D. 保障数据和程序安全 答案: D©2022 Baidu |由 百度智能云 提供计算服务 | 使用百度前必读 | 文库协议 | 网站地图 | 百度营销 ...
答:Clark-Wilson 模型是一个完整性模型,其主要内容有: (1) 信息处理资源通常表述为变换过程(TP),TP由一个顺序执行的操作序列组成,操作具有形如(OPMODEL,CDI)这样的二元结构形式,以表明变换过程是以何种模式来存取某一受控数据项值的。 (2) 为满足数据客体和事务过程的完整性需求,TP要具有把系统数据从一个一致...
Clark-Wilson模型的核心目标是维护数据完整性,主要通过以下机制实现:1. **防范非授权更正(选项B)**:通过认证和授权机制,确保只有合法的用户和程序可以修改数据,符合完整性要求。2. **保护内部和外部一致性(选项C)**:确保数据在系统内部规则约束下有效(内部一致),并与真实世界状态一致(外部一致)。3. **防范授权...
Clark-Wilson模型还定义了两种过程,一个是完整性验证过程(Integrity Verification Procedure,IVP),确认限制数据项处于一种有效状态,如果IVP检验CDI符合完整性约束, 则称系统处于一个有效状态;另一个是转换过程( Transformation Procedure,TP),将数据项从一种有效状态改变至另一种有效状态。 为了达到并保持完整性,Clark-W...
Clark-Wilson模型是一个确保商业数据完整性的访问控制模型,由计算机科学家David D. Clark和会计师Davicl R.Wilson发表于1987年,并于1989年进行了修订。如果说BLP模型更注重于军事领域的计算机应用的话,Clark-Wilson模型则偏重于满足商业应用的安全需求。 在商业应用环境中,最关心系统数据的完整性以及对这些数据操作的完...
2.4.4 Clark-Wilson完整性模型书名: 信息安全导论(第2版)作者名: 赵斌 何泾沙 王梁 王玉锋编著本章字数: 2654字更新时间: 2024-11-22 15:31:18首页 书籍详情 目录 听书 自动阅读00:04:58 摸鱼模式 加入书架 字号 背景 手机阅读 举报 上QQ阅读APP看后续精彩内容 下载QQ阅读APP,本书新人免费读10天 ...
Clark-Wilson模型的核心目标是确保数据完整性,其关键任务包括以下三项: 1. **防止非授权修改(选项B)**:通过认证和访问控制机制,确保只有授权用户能修改数据。 2. **维护内部和外部的一致性(选项C)**:通过约束条件(如事务验证)保持数据的逻辑一致性(内部)和与现实世界的匹配(外部)。 3. **防止授权但不适当的...
C.Clark-Wilson模型 1. Chinese wall模型:核心设计目标是防止利益冲突,通过动态访问控制隔离竞争对手数据,主要应用于法律/会计/投行等咨询服务领域。虽然涉及金融领域但对金融机构核心交易系统保护缺乏针对性。2. Biba模型:基于"无上写、无下读"规则,实施以完整性为导向的强制访问控制,适用于航天/工业控制等需要数据完...
Clark-Wilson模型概念 由计算机科学家David D. Clark和会计师David R. Wilson发表于1987年 确保商业数据完整性的访问控制模型,侧重于满足商业应用的安全需求 Clark-Wilson模型的访问控制策略 每次操作前和操作后,数据都必须满足这个一致性条件交流邮箱:zpedu@zpedu.org取消 ...
本文提出了基于形式化Clark-Wilson 完整 性策略的安全监视模型,用以克服 Clark-Wilson 安全策略适应系统中存在的有关安全监视的前述问题.基本做 法是,首先参照 Clark-Wilson 完整性策略生成各种审计目标和日志项目集,然后系统主要参照日志项目集来生 成日志数据,最后依据审计目标和策略来对日志数据进行合法性分析,从而...