CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

7.3知識子域：訪問控制

7.3.3強制訪問控制模型

強制訪問控制（Mandatory Access Control，MAC）是主體和客體都有一個固定的安全屬性，系統通過比較客體和主體的安全屬性，根據已經確定的訪問控制規則限制來決定主體是否可訪問客體

能有效防范特洛伊木馬

適用于專用或安全性要求較高的系統

1.BLP模型

Bell-LaPadula模型，簡稱BLP模型

它是最早也是最常用的一種多級訪問控制模型，該模型用于保證系統信息的機密性

BLP模型基于兩個規則保障數據的機密性

簡單安全規則

*_規則

下讀上寫

BLP模型可有效防止低級用戶和進程訪問安全級別更高的信息資源，同時，安全級別高的用戶和進程也不能向安全級別低的用戶和進程寫入數據，從而有效地保護機密性

2.Biba模型

Biba對系統的完整性進行了研究，提出了一種與BLP模型在數學上對偶的完整性保護模型——Biba模型

Biba模型基于兩條規則確保數據的完整性

即“不下讀”

即“不上寫”

上讀下寫

3.Clark-Wilson模型

Clark-Wilson模型是一個確保商業數據完整性的訪問控制模型

（1）Clark-Wilson模型定義

（2）Clark-Wilson模型分析

4.Chinese Wall模型

是一種同等考慮保密性和完整性的訪問控制模型，主要用于解決商業應用中的利益沖突問題，它在商業領域的應用與BLP模型在軍事領域的作用相當

注：以上內容來源于網絡，如有侵權，可聯系客服刪除

查看更多：CISP知識點整理第七章匯總