freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

《信息安全模型》ppt課件-文庫吧

2024-12-20 20:59 本頁面


【正文】 BLP(3) 定義 : 狀態(tài) ( F, M ) 是 “ 讀安全 ” ( 也稱為 “ simple security” ) 的充分必要條件是 定義 : 狀態(tài) ( F, M ) 是 “ 寫安全 ” ( 也稱為 “ *property” ) 的充分必要條件是 定義 : 狀態(tài)是 “ 狀態(tài)安全 ” ( state secure) 的充分必要條件是它既是 “ 讀安全 ” 又是 “ 寫安全 ” 。 定義 : 系統(tǒng) ( v0 , R , T ) 是安全的 充分必要條件是 初始狀態(tài) v0是 “ 狀態(tài)安全 ” 的, 并且由初始狀態(tài) v0開始通過執(zhí)行一系列有限的系統(tǒng)請求 R可達(dá)的每個狀態(tài) v也是 “ 狀態(tài)安全 ” 的 。 F ( o) F ( s )M [ s , o] O , r e adoS, s ???????F ( s ) F ( o )M [ s , o ] O , w r i t eoS , s ??????? 13 All rights reserved 169。 2021 MAC多級安全模型- BLP(4) 定理 : 系統(tǒng) (v0 ,R ,T )是安全的 充分必要條件 是 其中 , T為轉(zhuǎn)移函數(shù) , 是指由初始狀態(tài) v0通過執(zhí)行一系列有限的系統(tǒng)請求R到達(dá)可達(dá)狀態(tài) v。 。那么如果)(是安全的初始狀態(tài))([ s , o ] Mw r i t e ( s ) F( o ) F M [ s , o ] w r i t e ( s ) 。F( o )F M [ s , o ] w r i t e[ s , o ] Mw r i t e [ s , o ] 。 Mr e a d ( o ) F( s ) F M [ s , o ] r e a d ( o ) 。F( s )F M [ s , o ] r e a d [ s , o ] Mr e a d OoS , s), M(F( F , M ) , vv,vT ( v , c )v****************??????????????????????????? 2 10 14 All rights reserved 169。 2021 MAC多級安全模型- BLP( 5) “ 讀安全” 禁止低級別的用戶獲得高級別文件的讀權(quán)限。 “寫安全” 防止高級別的特洛伊木馬程序把高級別文件內(nèi)容拷貝到低級別用戶有讀訪問權(quán)限的文件。 缺點 ? 未說明主體之間的訪問,不能適用于網(wǎng)絡(luò) 15 All rights reserved 169。 2021 MAC多級安全模型- Chinese Wall 在信息流處理中,在一些情況下不是阻止信息流從高層流向低層,而是要 阻止 信息在不同的部分 橫向流動 ,這種系統(tǒng)在信息處理系統(tǒng)中占有很大的比例,因此提出了 多邊安全 ( Multilateral Secure)的概念。 CW( Chinese Wall)模型就屬于一種 多邊安全模型 。 CW模型由 Brewer和 Nash發(fā)布,經(jīng)常被用于金融機構(gòu)的信息處理系統(tǒng),為市場分析家提供更好的服務(wù)。與 BLP模型不同的是,訪問數(shù)據(jù)不是受限于數(shù)據(jù)的屬性(密級),而是受限于 主體獲得 了對哪些數(shù)據(jù)的訪問權(quán)限。 CW模型的主要設(shè)計思想是將一些可能會產(chǎn)生訪問沖突的數(shù)據(jù)分成不同的數(shù)據(jù)集,并強制所有的主體最多只能訪問一個數(shù)據(jù)集,而選擇哪個數(shù)據(jù)集并未受到強制規(guī)則的限制,這種策略無法用 BLP模型完整表述。 16 All rights reserved 169。 2021 全體客體的集合( O) A B C 頂層:興趣沖突組 F G H I J K L M N O P Q 中層:公司數(shù)據(jù)集 底層:客體 (獨立數(shù)據(jù)項) 17 All rights reserved 169。 2021 Chinese wall安全屬性 訪問客體的控制: ? 與主體曾經(jīng)訪問過的信息屬于同一公司數(shù)據(jù)集合的信息,即墻內(nèi)信息可以訪問。 ? 屬于一個完全不同的興趣沖突組的可以訪問。 主體能夠?qū)σ粋€客體進(jìn)行寫的前提,是主體未對任何屬于其他公司數(shù)據(jù)集的訪問。 定理 1:一個主體一旦訪問過一個客體,則該主體只能訪問位于同一公司數(shù)據(jù)集的客體或在不同興趣組的客體 定理 2:在一個興趣沖突組中,一個主體最多只能訪問一個公司數(shù)據(jù)集 18 All rights reserved 169。 2021 自主訪問控制模型( DAC) 特點 : 根據(jù)主體的 身份 和 授權(quán) 來決定訪問模式。 與 MAC相比:松耦合,分布式授權(quán) 缺點 : 信息在移動過程中,其 訪問權(quán)限關(guān)系 會被改變。 實現(xiàn)機制: ACL(s,o) Capabilities( s,s) s--主體 o--客體 主體可以改變客體的權(quán)限。 19 All rights reserved 169。 2021 RBAC模型 角色的概念 : 角色的抽象定義是指相對于特定的活動的一系列行動和職責(zé)集合,角色面向于用戶組,但不同于用戶組,角色包含了 用戶集和權(quán)限集。 RBAC特點: 角色控制相對獨立,根據(jù)配置可使某些角色接近 DAC,某些角色接近MAC 20 All rights reserved 169。 2021 RBAC模型-層次 基本模型 RBAC0 角色分級模型 RBAC1 角色限制模型 RBAC2 統(tǒng)一模型 RBAC3 RBAC3 RBAC1 RBAC2 RBAC0 21 All rights reserved 169。 2021 RBAC模型- RBAC0 22 All rights reserved 169。 2021 RBAC模型- RBAC1 23 All rights reserved 169。 2021 RBAC模型- RBAC2 24 All rights reserved 169。 2021 RBAC模型- RBAC3 25 All rights reserved 169。 2021 RBAC模型- 優(yōu)勢 便于授權(quán)管理 便于角色劃分 便于賦予最小特權(quán) 便于職責(zé)分擔(dān) 便于目標(biāo)分級 26 All rights reserved 169。 2021 信息流模型
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1