freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

4身份認(rèn)證和訪問控制(武漢大學(xué)國際軟件學(xué)院信息安全課程)-wenkub

2023-03-28 10:54:32 本頁面
 

【正文】 單機(jī)或網(wǎng)絡(luò)應(yīng)用的安全防護(hù)產(chǎn)品。如網(wǎng)泰金安信息技術(shù)公司、北京億青創(chuàng)新信息技術(shù)有限公司、 四川安盟電子信息安全有限公司 等。 ? 對(duì)于每個(gè)用戶,系統(tǒng)將帳戶和散列值對(duì)存儲(chǔ)在一個(gè)口令文件中,當(dāng)用戶輸入口令 x,系統(tǒng)計(jì)算其散列值 H(x),然后將該值與口令文件中相應(yīng)的散列值比較,若相同則允許登錄。 ? 口令或通行字機(jī)制是最廣泛研究和使用的身份鑒別法。 ? ( 1)安全 ? ( 2)易用 武漢大學(xué)國際軟件學(xué)院 6 身份認(rèn)證分類 ? 身份認(rèn)證可以是單向的也可以是雙向的。 武漢大學(xué)國際軟件學(xué)院 5 身份認(rèn)證分類 ? 身份認(rèn)證可以分為本地和遠(yuǎn)程兩類。 ? 身份認(rèn)證是最重要的安全服務(wù)之一。實(shí)體的身份認(rèn)證服務(wù)提供了關(guān)于某個(gè)實(shí)體身份的保證。 ? 本地身份認(rèn)證 (單機(jī)環(huán)境):實(shí)體在本地環(huán)境的初始化鑒別(就是說,作為實(shí)體個(gè)人,和設(shè)備物理接觸,不和網(wǎng)絡(luò)中的其他設(shè)備通信)。 ? 單向認(rèn)證 是指通信雙方中只有一方向另一方進(jìn)行鑒別。 ? 口令系統(tǒng)有許多脆弱點(diǎn) ? 外部泄露 ? 口令猜測(cè) ? 線路竊聽 ? 重放 武漢大學(xué)國際軟件學(xué)院 11 對(duì)付外部泄露的措施 ? ? 教育、培訓(xùn); ? ? 嚴(yán)格組織管理辦法和執(zhí)行手續(xù); ? ? 口令定期改變; ? ? 每個(gè)口令只與一個(gè)人有關(guān); ? ? 輸入的口令不再現(xiàn)在終端上; ? ? 使用易記的口令,不要寫在紙上。 ? 安全性僅依賴于口令 武漢大學(xué)國際軟件學(xué)院 15 ? 近似的強(qiáng)鑒別 ( towards strong authentication) ? 一次性口令機(jī)制確保在每次認(rèn)證中所使用的口令不同,以對(duì)付重放攻擊。 武漢大學(xué)國際軟件學(xué)院 18 雙因素動(dòng)態(tài)口令卡 舉例 ? 北京億青創(chuàng)新信息技術(shù)有限公司 易碼通( EasyPass)動(dòng)態(tài)口令系統(tǒng)。其安全保護(hù)措施與智能卡相似。 ? 只有當(dāng)一個(gè)主體對(duì)某個(gè)客體擁有訪問的能力時(shí),它才能訪問這個(gè)客體。于是出現(xiàn)了以客體為出發(fā)點(diǎn)的實(shí)現(xiàn)方式 —— 訪問控制表。 ? 單純使用 ACL,不易實(shí)現(xiàn)最小權(quán)限原則及復(fù)雜的安全政策 武漢大學(xué)國際軟件學(xué)院 43 ? 使用一張表描述主體和客體之間的關(guān)系,可以對(duì)表進(jìn)行排序 主體 訪問權(quán)限 客體 John Own File1 John R File1 John W File1 John Own File3 John R File3 John W File3 Alice R File1 …… …… …… 武漢大學(xué)國際軟件學(xué)院 44 ? 身份認(rèn)證的基本概念 ? 身份認(rèn)證機(jī)制 ? 訪問控制的基本概念 ? 訪問控制實(shí)現(xiàn)方法 ? 訪問控制策略 主要內(nèi)容 武漢大學(xué)國際軟件學(xué)院 45 訪問控制策略 ? A. 自主訪問控制( DAC) ? B. 強(qiáng)制訪問控制( MAC) ? C. 基于角色的訪問控制( RBAC) DAC MAC RBAC 訪問控制 武漢大學(xué)國際軟件學(xué)院 46 ? 自主訪問控制( DAC) ? 最早出現(xiàn)在七十年代初期的分時(shí)系統(tǒng)中,它是多用戶環(huán)境下最常用的一種訪問控制手段。 ? 缺點(diǎn) ? 過于靈活、限制較弱、可能存在安全隱患 ? 如用戶 A把目標(biāo) X的訪問權(quán)賦予了用戶 B,用戶 B可能會(huì)把 X訪問權(quán)轉(zhuǎn)賦予用戶 C,而 A可能并不愿意讓 C訪問 X ? 用戶 A把目標(biāo) X的訪問權(quán)賦予了用戶 B,而根據(jù)系統(tǒng)基本安全規(guī)則, B并不能訪問 X。 ? 實(shí)際使用時(shí) ? 先定義組的成員 ? 對(duì)用戶組授權(quán) ? 同一個(gè)組可以被重復(fù)使用 ? 組的成員可以改變 武漢大學(xué)國際軟件學(xué)院 50 ? 強(qiáng)制訪問控制( MAC) ? 基于規(guī)則的訪問控制,主體和客體分別定義安全等級(jí)標(biāo)記,在自主訪問控制的基礎(chǔ)上還必須受到安全標(biāo)記的約束。主要用于多層次安全級(jí)別的軍事應(yīng)用中。在訪問控制中,一個(gè)安全標(biāo)簽隸屬于一個(gè)用戶、一個(gè)目標(biāo)、一個(gè)訪問請(qǐng)求或傳輸中的一個(gè)訪問控制信息。構(gòu)成一偏序關(guān)系 ≤ ? BellLaPadula:保證保密性 ? Biba:保證完整性 武漢大學(xué)國際軟件學(xué)院 54 強(qiáng)制訪問控制 ? BellLaPadula模型( BLP模型) ? 安全屬性用二元組表示(密級(jí),類別集合) ? 密級(jí)集合為 {絕密,機(jī)密,秘密,無密 },且絕密 機(jī)密 秘密 無密 ? 類別集合是系統(tǒng)中非分層元素集合中的一個(gè)子集,具體的元素依賴于所考慮的環(huán)境和應(yīng)用領(lǐng)域 ? 安全屬性的集合滿足偏序關(guān)系 ? 為每個(gè)用戶分配一個(gè)安全屬性,為每個(gè)客體也分配一個(gè)安全屬性 武漢大學(xué)國際軟件學(xué)院 55 強(qiáng)制訪問控制 ? BellLaPadula模型中主體對(duì)客體訪問的兩個(gè)規(guī)則 ? 簡單安全原則 :僅當(dāng)主體的敏感級(jí)不低于客體敏感級(jí)且主體的類別集合包含客體時(shí),才允許該主體讀該客體。 武漢大學(xué)國際軟件學(xué)院 59 強(qiáng)制訪問控制 ? BLP模型的不足 ? 應(yīng)用領(lǐng)域較窄,使用不靈活,一般只用于軍方等具有明顯等級(jí)觀念的領(lǐng)域 ? 完整性方面控制的不夠好,強(qiáng)調(diào)信息向高安全級(jí)的方向流動(dòng),對(duì)高安全級(jí)信息的完整性保護(hù)不夠 武漢大學(xué)國際軟件學(xué)院 60 強(qiáng)制訪問控制 ? Biba模型 ? Biba等人于 70年代提出的,它主要是針對(duì)信息完整性保護(hù)方面的。 ? 完整性制約規(guī)則(星規(guī)則) 。 ? 起源于 UNIX系統(tǒng)等操作系統(tǒng)中組的概念 ? 基于角色的訪問控制是一個(gè)復(fù)合的規(guī)則,可以被認(rèn)為是 DAC和 MAC的變體。 10:23:5510:23:5510:233/28/2023 10:23:55 AM ? 1以我獨(dú)沈久,愧君相見頻。 2023年 3月 28日星期二 上午 10時(shí) 23分 55秒 10:23: ? 1比不了得就不比,得不到的就不要。 上午 10時(shí) 23分 55秒 上午 10時(shí) 23分 10:23: ? 沒有失敗,只有暫時(shí)停止成功!。 10:23:5510:23:5510:23Tuesday, Ma
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1