freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

chap3:訪問控制策略-b(已修改)

2025-03-08 14:34 本頁面
 

【正文】 2023/3/19 1 計(jì)算機(jī)安全 Computer Security 2023/3/19 2 訪問控制策略 2023/3/19 3 提 要 ? 訪問控制原理 ? 訪問控制策略 ? 安全核技術(shù)的理論基礎(chǔ) ? 引用監(jiān)控器 ? 引用監(jiān)控器與安全核的關(guān)系 ? 引用監(jiān)控器及安全核的使用原則 ? 引用監(jiān)控器模型的缺點(diǎn) 訪問控制原理 2023/3/19 5 ? 訪問控制是依據(jù)一套為信息系統(tǒng)規(guī)定的 安全策略和支持這些安全策略的 執(zhí)行機(jī)制 實(shí)現(xiàn)的。 將兩者分開討論的益處: 1. 獨(dú)立地討論系統(tǒng)的訪問要求,不與這些要求如何實(shí)現(xiàn)聯(lián)系起來。 2. 可比較和對比不同的訪問控制策略和執(zhí)行同樣策略的不同機(jī)制。 3. 允許我們設(shè)計(jì)一個有能力執(zhí)行多種策略的機(jī)制。 概 念 ? 通常應(yīng)用在操作系統(tǒng)的安全設(shè)計(jì)上。 ? 定義:在保障授權(quán)用戶能獲取所需資源的同時拒絕非授權(quán)用戶的安全機(jī)制。 ? 目的:為了限制訪問主體對訪問客體的訪問權(quán)限,從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用;它決定用戶能做什么,也決定代表一定用戶身份的進(jìn)程能做什么。 ? 未授權(quán)的訪問包括:未經(jīng)授權(quán)的使用、泄露、修改、銷毀信息以及頒發(fā)指令等。 ? 非法用戶進(jìn)入系統(tǒng)。 ? 合法用戶對系統(tǒng)資源的非法使用。 訪問控制模型基本組成 發(fā)起者Init iato r訪問控制實(shí)施功能A E F訪問控制決策功能A DF目標(biāo)T ar g et提交訪問請求Submi tA ccess Request提出訪問請求P re s e ntA c c e s s R e ques t請求決策Dec isi o n Requ es t Deci s ion任 務(wù) ? 識別和確認(rèn)訪問系統(tǒng)的用戶。 ? 決定該用戶可以對某一系統(tǒng)資源進(jìn)行何種類型的訪問。 訪問控制與其他安全服務(wù)的關(guān)系模型 引用監(jiān) 控器 身份認(rèn)證 訪問控制 授權(quán)數(shù)據(jù)庫 用戶 目標(biāo) 目標(biāo) 目標(biāo) 目標(biāo) 目標(biāo) 審 計(jì) 安全管理員 訪問控制決策單元 訪問矩陣 ? 定義 客體 (O) 主體 (S) 權(quán)限(A) 讀 (R)寫 (W)擁有 (Own)執(zhí)行 (E)更改 (C) ? 舉例 MEM1 MEM2 File1 File2 File3 File4 User1 r,w,e o,r,e User2 r,w,e o,r,e 問題:稀疏矩陣,浪費(fèi)空間。 訪問控制類型 自主 訪問控制 強(qiáng)制 訪問控制 基于角色 訪問控制 訪問控制 自主訪問控制 ? 基于對主體或主體所屬的主體組的識別來限制對客體的訪問,這種控制是自主的。 ? 自主指主體能夠自主地將訪問權(quán)或訪問權(quán)的某個子集授予其他主體。 如用戶 A可將其對目標(biāo) O的訪問權(quán)限傳遞給用戶 B,從而使不具備對 O訪問權(quán)限的 B可訪問 O。 ? 缺點(diǎn): 信息在移動過程中其訪問權(quán)限關(guān)系會被改變:安全問題 訪問控制表( Access Control List) ? 基于訪問控制矩陣 列 的自主訪問控制。 ? 每個 客體 都有一張 ACL,用于說明可以訪問該客體的主體及其訪問權(quán)限。 ? 舉例: File4File3File2File1客體目錄r, wU ser 3rU ser 2o , r, wU ser 1ACL 表eU ser 1eU ser 4rU ser 3o ,eU ser 2rU ser 3rU ser 2o:Ownerr:Re a dw:Writee :E xc u te? oj表示客體 j, si具有 rw屬性。 oj ? 問題: 主體、客體數(shù)量大,影響訪問效率。 ? 解決: 引入用戶組,用戶可以屬于多個組。 主體標(biāo)識 =主體 .組名 如 INFO組的 liu用戶。 *.INFO表示所有組中的用戶。 *.*表示所有用戶。 INFO組的用戶 liu具有 rw權(quán)限。 *. INFO組的所有用戶具有 rw權(quán)限。 *.*.rw表示對所有用戶具有 rw權(quán)限。 *. *.*.rw oj 訪問能力表 ( Access Capabilities List) ? 基于訪問控制矩陣 行 的自主訪問控制。 ? 為每個主體(用戶)建立一張?jiān)L問能力表,用于表示主體是否可以訪問客體,以及用什么方式訪問客體。 ? 舉例: r,wFi le 3rFi le 2o, r,wFi le 1文件名rFi le 3o,eFi le 2客體 ( 文件 )F ile 1F ile 2F ile 3o:O w nerr:Readw :W ritee:E xcu te權(quán)限用戶 A 的目錄用戶 B 的目錄訪問能力表強(qiáng)制訪問控制 ? 為所有主體和客體指定安全級別,比如絕密級、機(jī)密級、秘密級、無秘級。 ? 不同級別的主體對不同級別的客體的訪問是在強(qiáng)制的安全策略下實(shí)現(xiàn)的。 ? 只有安全管理員才能修改客體訪問權(quán)和轉(zhuǎn)移控制權(quán)。(對客體擁有者也不例外) MAC模型 絕密級 機(jī)密級 秘密級 無秘級 寫 寫 讀 讀 完整性 保密性 ? 安全策略 ? 保障信息完整性策略 ?級別低的主體可以讀高級別客體的信息 ( 不保密) , 級別低的主體不能寫高級別的客體 ( 保障信息完整性 ) ? 保障信息機(jī)密性策略 ?級別低的主體可以寫高級別客體的信息 ( 不保障信息完整性 ) , 級別低的主體不可以讀高級別的客體 ( 保密 ) ? 舉例: ? Multics操作系統(tǒng)的訪問控制(保密性策略): ? 僅當(dāng)用戶的安全級別不低于文件的安全級別時,用戶才可以讀文件; ? 僅當(dāng)用戶的安全級別不高于文件的安全級別時,用戶才可以寫文件; ? 舉例: ? Secur
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1