freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

某石油管理局信息應用授權系統(tǒng)的設計-文庫吧

2025-04-03 22:39 本頁面


【正文】 計算機信息系統(tǒng)能創(chuàng)建和維護受保護客體的訪問審計跟蹤記錄,并能阻止非授權的用戶對它訪問或破壞。系統(tǒng)能記錄下述事件:使用身份鑒別機制;將客體引入用戶地址空間(例如:打開文件、程序初始化);刪除客體;由操作員、系統(tǒng)管理員或(和)系統(tǒng)安全管理員實施的動作,以及其他與系統(tǒng)安全有關的事件。對于每一事件,其審計記錄包括:事件的日期和時間、用戶、事件類型、事件是否成功。對于身份鑒別事件,審計記錄包含的來源(例如:終端標識符);對于客體引入用戶地址空間的事件及客體刪除事件,審計記錄包含客體名。對不能由計算機信息系統(tǒng)可信計算基獨立分辨的審計事件,審計機制提供審計記錄接口,可由授權主體調(diào)用。這些審計記錄區(qū)別于系統(tǒng)獨立分辨的審計記錄。 (trusted puting base of puter information system) 計算機系統(tǒng)內(nèi)保護裝置的總體,包括硬件、固件、軟件和負責執(zhí)行安全策略的組合體。它建立了一個基本的保護環(huán)境并提供一個可信計算系統(tǒng)所要求的附加用戶服務。(object) 信息的載體。(subject) 引起信息在客體之間流動的人、進程或設備等。5授權的類別劃分清晰的權限界定、確保系統(tǒng)的安全與完整性。包括了對文檔的授權(系統(tǒng)內(nèi)的所有表單文檔,建立者可以對其建立的文檔授權于某一用戶、部門、群組擁有瀏覽、修改、刪除等不同的權限)、對網(wǎng)頁訪問權限(系統(tǒng)管理員可以設置每一個用戶擁有訪問相應模塊的網(wǎng)頁權限;系統(tǒng)管理員可以對某一部門,某一群組擁有授予訪問權限;靈活的定義角色,讓成為這一角色的用戶或部門擁有相同的權限;超時登陸需要重新進行身份認證登陸。)、還有對于各類其他的需要安全授權的數(shù)據(jù)授權。對于當前的計算機系統(tǒng)中的進程必須根據(jù)它所被授予的權限,進行授權處理。使它的操作范圍處于受控范圍內(nèi)。對于網(wǎng)絡系統(tǒng)中各種可以通過遠程獲取或操作的設備需要進行授權的控制。沒有訪問權限的用戶不得訪問!有訪問權限的但是沒有修改權限的也必須分別對待。6安全級別的劃分第一級:用戶自主保護級通過隔離用戶與數(shù)據(jù),使用戶具備自主安全保護的能力。它具有多種形式的控制能力,對用戶實施訪問控制,即為用戶提供可行的手段,保護用戶和用戶組信息,避免其他用戶對數(shù)據(jù)的非法讀寫與破壞。第二級:系統(tǒng)審計保護級與用戶自主保護級相比,實施了粒度更細的自主訪問控制,它通過登錄規(guī)程、審計安全性相關事件和隔離資源,使用戶對自己的行為負責。 第三級:安全標記保護級系統(tǒng)具有系統(tǒng)審計保護級所有功能。此外,還提供有關安全策略模型、數(shù)據(jù)標記以及主體對客體強制訪問控制的非形式化描述;具有準確地標記輸出信息的能力;消除通過測試發(fā)現(xiàn)的任何錯誤。 第四級:結(jié)構(gòu)化保護級系統(tǒng)建立于一個明確定義的形式化安全策略模型之上,它要求將第三級系統(tǒng)中的自主和強制訪問控制擴展到所有
點擊復制文檔內(nèi)容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1