BLP模型,全稱為Bell-LaPadula模型,是一種用於計算機系統中的訪問控制模型,主要用於保護信息的機密性。
BLP模型是基於軍事安全策略設計的,由D. Elliott Bell和Leonard J. LaPadula在1973年提出。它結合了自主訪問控制和強制訪問控制兩種方式,處理權利繼承、轉讓等關係,為大型系統的訪問控制提供安全保證。BLP模型的核心原則是多級安全,確保高級別用戶無法讀取低級別用戶的數據。該模型通過將信息安全分為多個級別,每個級別都有唯一的標識符,實現了對機密性的保護。更高的級別表示更高的機密性,而較低的級別表示較少的機密性。
BLP模型是一個形式化模型,使用數學語言描述系統的安全性質。它也是一個狀態機模型,反映了多級安全策略的安全特性和狀態轉換規則。通過定義系統、系統狀態以及系統狀態間的轉換規則,BLP模型限制和約束了系統狀態和狀態轉換規則,以確保系統的安全性。