freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

操作系統(tǒng)的安全-文庫吧

2025-01-12 02:05 本頁面


【正文】 制是對(duì)每個(gè)客體附加一份可訪問它的主體的明細(xì)表 。 它有兩種形式: ( 1) 保護(hù)位 :保護(hù)位機(jī)制不能完備地表達(dá)訪問控制矩陣 。 ( 2) 訪問控制表:每個(gè)客體 ( 對(duì)象 ) 有一張?jiān)L問控制表 , 記錄該客體可被哪些主體訪問以及訪問的形式 。 自主訪問控制的訪問類型 自主訪問控制機(jī)制中 , 有三種基本的控制模式 。 1. 等級(jí)型 2. 有主型 3. 自由型 計(jì)算機(jī)安全技術(shù) 操作系統(tǒng)的安全 自主訪問控制 自主訪問控制的訪問模式 在自主訪問控制機(jī)制的系統(tǒng)中 , 可使用的保護(hù)客體基本有兩類:文件和目錄 。 1. 文件 對(duì)文件常設(shè)臵以下幾種訪問模式: ( 1) Read Copy :允許主體對(duì)客體進(jìn)行讀與拷貝的訪問操作 ( 2) Writedelete:允許主體用任何方式修改一個(gè)客體 。 ( 3) Execute:允許主體將客體作為一種可執(zhí)行文件而運(yùn)行之 。 ( 4) Null :表示主體對(duì)客體不具有任何訪問權(quán) 。 計(jì)算機(jī)安全技術(shù) 操作系統(tǒng)的安全 自主訪問控制 2. 目錄 每個(gè)主體 ( 用戶 ) 有一個(gè)訪問目錄 。 該目錄用于記錄該主體可訪問的客體 (對(duì)象 ) 以及訪問的權(quán)限 , 然而用戶本身卻不能接觸目錄 。 目錄常作為結(jié)構(gòu)化文件或結(jié)構(gòu)化段來實(shí)現(xiàn) 。 是否對(duì)目錄設(shè)臵訪問模式 , 取決于系統(tǒng)是怎樣利用樹結(jié)構(gòu)來控制訪問操作的 。 對(duì)目錄的訪問模式可以分為讀和寫 擴(kuò)展 。 ( 1) Read( 讀 ) :該模式允許主體看到目錄實(shí)體 , 包括目錄名 、 訪問控制表以及該目錄下的文件與目錄的相應(yīng)信息 。 ( 2) WriteEXpand(寫 擴(kuò)展):該訪問模式允許主體在該目錄下增加一個(gè)新的客體。也就是說,允許主體在該目錄下生成與刪除文件或子目錄。 計(jì)算機(jī)安全技術(shù) 操作系統(tǒng)的安全 1.“特洛伊木馬”的威脅 一個(gè) “ 特洛伊木馬 ” 要進(jìn)行攻擊 , 一般需要以下條件: ① 必須編寫一段程序或修改一個(gè)已存在的程序來進(jìn)行非法操作 , 而且這種非法操作不能令程序的使用者起任何懷疑 。 這個(gè)程序?qū)κ褂谜邅碚f必須具有吸收力 。 ② 必須使受害者能以某種方式訪問到或得到這個(gè)程序 ,如將這個(gè)程序放在系統(tǒng)的根目錄或公共目錄中 。 ③ 必須使受害者運(yùn)行這個(gè)程序 。 一般利用這個(gè)程序代替某個(gè)受害者常用的程序來使受害者不知不覺地使用它 。 ④ 受害者在系統(tǒng)中有一個(gè)合法的帳號(hào) 。 計(jì)算機(jī)安全技術(shù) 操作系統(tǒng)的安全 2. 防止 “ 特洛伊木馬 ” 的非法訪問 強(qiáng)制訪問控制一般與自主訪問控制結(jié)合使用 , 并實(shí)施一些附加的 、 更強(qiáng)的訪問限制 。 一個(gè)主體只有通過了自主與強(qiáng)制訪問控制檢查后 , 才能訪問某個(gè)客體 。 由于用戶不能直接改變強(qiáng)制訪問的控制屬性 , 因此用戶可以利用自主訪問控制來防范其他用戶對(duì)自己客體的攻擊 。 強(qiáng)制訪問控制則提供一個(gè)不可逾越的 、 更強(qiáng)的安全防護(hù)層 , 以防止其他用戶偶然或故意濫用自主訪問控制 。 要防止 “ 特洛伊木馬 ” 偷竊某個(gè)文件 , 就必須采用強(qiáng)制訪問控制手段 。 減少 “ 特洛伊木馬 ” 攻擊成功的可能性方法 。 ( 1) 限制訪問控制的靈活性 ( 2) 過程控制 計(jì)算機(jī)安全技術(shù) 操作系統(tǒng)的安全 存儲(chǔ)器的保護(hù) 存儲(chǔ)器保護(hù)負(fù)責(zé)保證系統(tǒng)內(nèi)各任務(wù)之間互不干擾;存儲(chǔ)器管理是為了更有效地利用存儲(chǔ)空間。 存儲(chǔ)器的保護(hù)方法 首先要對(duì)存儲(chǔ)單元的地址進(jìn)行保護(hù),使得非法用戶不能訪問那些受到保護(hù)的存儲(chǔ)單元 ; 其次要對(duì)被保護(hù)的存儲(chǔ)單元提供各種類型的保護(hù) 。 最基本的保護(hù)類型是“讀/寫”和“只讀”。所謂“只讀”,就是規(guī)定用戶只能對(duì)那些被保護(hù)的存儲(chǔ)單元中的內(nèi)容進(jìn)行讀取,而不能進(jìn)行其它操作。復(fù)雜一些的保護(hù)類型還包括“只執(zhí)行”、“不能存取”等操作。不能存取的存儲(chǔ)單元,若被用戶存取時(shí),系統(tǒng)要及時(shí)發(fā)出警報(bào)或中斷程序執(zhí)行。 計(jì)算機(jī)安全技術(shù) 操作系統(tǒng)的安全 存儲(chǔ)器的保護(hù) 操作系統(tǒng)對(duì)內(nèi)存的保護(hù)主要采用了 邏輯隔離 方法 。 1. 界地址寄存器保護(hù)法 2. 內(nèi)存標(biāo)志法 3. 鎖保護(hù)法 “ 鎖 ” 是指為存儲(chǔ)區(qū)設(shè)臵的特定數(shù)字 。 使用鎖保護(hù)方式具有以下優(yōu)點(diǎn): ① 因?yàn)椴煌拇鎯?chǔ)區(qū)可以分配相同的鎖 , 因此用戶可以用同一鑰匙打開不連續(xù)的若干區(qū)域 。 ② 只要鎖和鑰匙定義不同的對(duì)應(yīng)方案 , 就可以使鑰匙具有不同的優(yōu)先級(jí) 。 4 . 特征位保護(hù)法 即在每一個(gè)存儲(chǔ)單
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1