威胁模型

针对不同的威胁情况设定不同的模型

建立模型的基础

  1. who are you
  2. what should you have access to

认证模型基础

  1. what you know 例:用户密码
  2. what you have 例:身份证,钥匙
  3. what you are 例: 指纹,虹膜

Bell-LaPadula 模型

不能向上读,不能向下写

用在五角大楼中

no code no bug

less code less bug