Modelul Bell LaPadula este unul din cele mai cunoscute modele de securitate, propus de David Bell şi Len LaPadula în anul 1973. Constituie un model de reper în dezvoltarea tehnicilor de securitate a sistemelor informaţionale, fiind utilizat la proiectarea sistemelor care manevrează informaţii distribuite pe mai multe niveluri. Din acest punct de vedere modelul Bell LaPadula este cunoscut ca modelul de securitate multinivel sau MLS (MultiLevel Secure). Modelul de securitate Bell LaPadula este folosit în special pentru asigurarea confidenţialităţii informaţiilor. Formal,...

Modelul de securitate Harrison Ruzo Ullman este un model general de securitate ce îşi propune să acopere deficienţele modelului Bell LaPadula. Acest model introduce un sistem de monitorizări. Componentele modelului Harrison Ruzo Ullman sunt următoarele: S – o mulţime de subiecţi s; s ∈ S O – o mulţime de obiecte o; o ∈ O R – o mulţime de reguli; M – o matrice de control al accesului. Matricea de control al accesului este realizată în acelaşi fel ca şi la celelalte modele de securitate – se ţine cont de următoarele reguli: pentru...

Modelul BMA (British Medical Association) este un model de securitate din domeniul medical ce vine in sprijinul pacientilor pentru a securiza bazele de date cu informatiile privind starea lor de sanatate. Cea mai mare problema o reprezinta usurinta cu care se pot afla date personale din bazele de date ale pacientilor din domeniul medical. Scopul modelului BMA este de a consolida principiul consimtamantului pacientului de a preveni accesul la baza de date cu informatii personale la prea multe persoane. Modelul se bazeaza pe urmatoarele principii: controlul accesului; deschiderea...

Modelul zidului chinezesc a fost realizat de David F.C. Brewer si Michael J. Nash. Numele provine de la faptul ca organizatiile ce presteaza servicii financiare au norme interne pentru a preveni conflictul de interese, norme numite de catre autori zidul chinezesc. O regula tipica ar fi urmatoarea: „o persoana care a lucrat recent pentru o companie intr-un anumit domeniu de activitate nu poate sa aiba acces la documentele companiilor din acel domeniu” pentru o anumita perioada de timp. Este tratata situatia in care o persoana angajata intr-o organizatie ce are relatii profesionale...