CISSP 中提到的兩個安全性模型- BLP模型，Biba模型

時常學到這裡，會覺得這兩個模型為什麼有點類似，又完全顛倒。同為安全性模型，差別怎麼這麼大呢？ 這麼記得住呢？ 很容易搞混啊。

如果你覺得會搞混，那就是還沒有充分理解。

我把自己理解下來的心得說下，

因為這兩個都是資訊流模型，所以有些類似。

BLP模型 - 機密性模型。 注意：注重機密性，此模型強調就是保證機密不能洩密。所以，機密程度越高，越保密，低的就不能讀。寫方面，高不能往低寫，寫的話機密的東西流到機密低的地方了。 所以他不允許資料由高階往低階流，但允許低階往高階流，機密性低的資料，跑到機密性高的地方，並不破壞機密性。

比如，1，2，3，4 ， 1級為最高機密，那麼2級的人，不可以讀1級資料，這將破壞保密原則。所以不能向上讀。反之，1級的人，向2級區域寫東西，則也會破壞機密性。

2。 Biba模型，講究完整性，不考慮機密問題。所以就顛倒過來了。你可以想象一下，完整性1，2，3，4級， 1級是最高完整性，也就是說我是最高指令，比如是董事會最高決議，它並不需要保密，誰都能看，但任何人不得破壞我的完整性，不能修改我的決議，只有我1級的人才能修改。所以2級的人不可以寫我1級的內容。但2級可以讀我1級的內容，來生成2級的資訊。 此時，資料只能由高向低流，而禁止從低向高流。

之所以，兩個方向正好顛倒，是因為兩個模型關注的是安全性的2個不同方面，機密性和完整性。因而資訊流的方向，就不一樣。

當然，這只是個模型，實際的工作中，也不會只考慮機密性，不管完整性。所以，實際的系統一定比這個要複雜。但作為安全從業者，先要理解這兩個模型。CISSP考試裡也是肯定會考到的。