freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

保密安全與密碼技術-6訪問控制-文庫吧

2025-02-08 02:06 本頁面


【正文】 式比較 ? 多數(shù)集中式操作系統(tǒng)使用 ACL方法或類似方式 ? 由于分布式系統(tǒng)中很難確定給定客體的潛在主體集,在現(xiàn)代 OS中 CL也得到廣泛應用 12 訪問控制矩陣 ? 訪問控制機制可以用一個三元組來表示( S,O,M) ?主體的集合 S={s1,s2,…,s m} ?客體的集合 O={o1,o2,…,o n} ?所有操作的集合 A={R, W, E,…} ?訪問控制矩陣 M= S O ? 2A 13 訪問控制矩陣 ? 矩陣的的 i行 Si表示了主體 si對所有客體的操作權限,稱為主體 si的能力表 (Capability List) ? 矩陣的第 j列 Oj表示客體 oj允許所有主體的操作,稱為 oj的訪問控制表( ACL) 14 訪問控制策略模型 ? 自主型訪問控制 DAC ( Discretionary Access Control ) ? 強制型訪問控制 MAC ( Mandatory Access Control) ? 基于角色的訪問控制 RBAC ( RoleBased Access Control) ? 基于對象的訪問控制模型 OBAC ( ObjectBased Access Control) 15 自主型訪問控制 DAC ? Discretionary Access Control , DAC ? 每個客體有一個屬主,屬主可以按照自己的意愿把客體的訪問控制權限授予其他主體 ? DAC是一種分布式授權管理的模式 ? 控制靈活,易于管理,是目前應用最為普遍的訪問控制政策 16 自主型訪問控制 DAC ? 自主訪問控制模型是根據(jù)自主訪問控制策略建立的一種模型,允許合法用戶以用戶或用戶組的身份訪問策略規(guī)定的客體,同時阻止非授權用戶訪問客體,某些用戶還可以自主地把自己所擁有的客體的訪問權限授予其它用戶。 ? 自主訪問控制模型的特點是授權的實施主體 ? 可以授權的主體; ? 管理授權的客體; ? 授權組 ? 自主訪問控制又稱為任意訪問控制。 LINUX, UNIX、WindowsNT或是 SERVER版本的操作系統(tǒng)都提供自主訪問控制的功能。 17 自主型訪問控制 DAC ? DAC模型提供的安全防護還是相對比較低的,不能給系統(tǒng)提供充分的數(shù)據(jù)保護。 ? 自主負責賦予和回收其他主體對客體資源的訪問權限。 ? DAC采用 訪問控制矩陣 和 訪問控制列表 來存放不同主體的訪問控制信息,從而達到對主體訪問權限的限制目的。 ? 無法控制信息流動:信息在移動過程中其訪問權限關系會被改變。如用戶 A可將其對目標 O的訪問權限傳遞給用戶 B, 從而使不具備對 O訪問權限的 B可訪問 O。 ? 特洛伊木馬的威脅 :特洛伊木馬( Trojan)是一段計算機程序,它附在合法程序的中,執(zhí)行一些非法操作而不被用戶發(fā)現(xiàn)。 18 強制型訪問控制 MAC ? Mandatory Access Control ? 每個主體和客體分配一個固定的安全級別,只有系統(tǒng)管理員才可以修改 ?Clearance , classification , sensitivity ?Unclassified confidential secret top secret ?普密 秘密 機密 絕密 ? 只有在主體和客體的安全級別滿足一定規(guī)則時,才允許訪問 19 強制型訪問控制 MAC ? 在 MAC訪問控制中,
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1