Biba模型,全稱為Biba完整性模型,是一種用於保護數據完整性的安全模型。它的主要目標是確保數據的準確性和一致性,防止未授權的修改和破壞。Biba模型通過定義主體、客體和完整性級別來描述安全策略要求,其中主體是指訪問數據的用戶或程式,客體是指被訪問的數據或資源,而完整性級別用於描述數據的重要性和對數據完整性的需求。
Biba模型具有三個安全特性:
簡單完整性:主體對客體進行修改訪問的必要條件是主體的完整性級別不小於客體的完整性級別。如果主體的完整性級別小於客體的完整性級別,則主體不能讀取客體,除非客體的完整性級別高於主體的完整性級別。
*特性:主體的完整性級別小於客體的完整性級別時,不能修改客體,即主體不能向上寫。
調用特性:主體的完整性級別小於另一個主體的完整性級別時,不能調用另一個主體。
Biba模型不關心機密性問題,而是專注於數據的完整性問題。它通過比較主體的完整性級別和客體的完整性級別來實現對數據完整性的控制和保護,確保數據從高完整性級別流向低完整性級別,防止數據從低完整性級別流向高完整性級別。這是通過規定主體的完整性級別必須不小於客體的完整性級別來實現的。