freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全11-訪問控制(文件)

2025-02-06 12:58 上一頁面

下一頁面
 

【正文】 面板 /管理工具 /計(jì)算機(jī)管理 /事件查看器 備份 ? 備份的原因 ? 災(zāi)難事故,如火災(zāi)、地震、洪水等重大意外事故; ? 系統(tǒng)故障,包括軟硬件故障; ? 誤操作或病毒等引起的故障; ? 人為的破壞,例如,黑客、惡意員工等的破壞。 審計(jì) 審計(jì) ? 審計(jì):根據(jù)一定的策略,通過記錄、分析歷史操作事件發(fā)現(xiàn)和改進(jìn)系統(tǒng)性能和安全 ? 審計(jì)的需求 ? 幾乎所有的安全事件的查處和追蹤依賴系統(tǒng)歷史事件記錄 ? 系統(tǒng)資源的改善需要?dú)v史經(jīng)驗(yàn) ? 審計(jì)是對訪問控制的必要補(bǔ)充,是訪問控制的一個(gè)重要內(nèi)容,審計(jì)是實(shí)現(xiàn)系統(tǒng)安全的最后一道防線 審計(jì)的作用 ? 對潛在的攻擊者起到震攝或警告。 ? 改變客體的訪問權(quán)限 ? 改變角色的訪問權(quán)限 ? 改變主體所擔(dān)任的角色 ? 靈活、高效的授權(quán)管理。 ? 一個(gè)主體可以同時(shí)擔(dān)任多個(gè)角色,它的權(quán)限就是多個(gè)角色權(quán)限的總和。 Subjects Objects S1 S2 S3 O1 O2 O3 Read/write Write Read Execute ?按列看是訪問控制表內(nèi)容 ?按行看是訪問能力表內(nèi)容 自主訪問控制的特點(diǎn) ? 特點(diǎn) ? 根據(jù)主體的身份和授權(quán)來決定訪問模式 ? 缺點(diǎn) ? 信息在移動(dòng)過程中其訪問權(quán)限關(guān)系會(huì)被改變 ? 如用戶 A可將其對目標(biāo) O的訪問權(quán)限傳遞給用戶 B,從而使不具備對 O訪問權(quán)限的 B可訪問 O 強(qiáng)制訪問控制 ? 主體和客體都被賦予一定的 安全級別 ,如,絕密級,機(jī)密級,秘密級,無密級 ? 用戶不能改變自身和客體的安全級別,只有管理員才能夠確定用戶和組的訪問權(quán)限 ? 根據(jù)主體和客體的級別標(biāo)記來決定訪問模式 ? 在實(shí)施訪問控制時(shí),系統(tǒng)先對訪問主體和受控客體的安全級別屬性進(jìn)行比較,再?zèng)Q定訪問主體能否訪問該客體 ? 強(qiáng)制訪問控制是指 ? 系統(tǒng)對用戶所創(chuàng)建的對象進(jìn)行 統(tǒng)一的強(qiáng)制性控制 ,按照確定的規(guī)則決定哪些用戶可以對哪些對象進(jìn)行哪些操作類型的訪問 ? 即使是創(chuàng)建者用戶,在創(chuàng)建一個(gè)對象后.也可能無權(quán)訪問該對象 強(qiáng)制訪問控制模型的應(yīng)用 ? 下讀 /上寫策略 ? 低級用戶和進(jìn)程不能訪問安全級別比他們高的信息資源 無上讀 ? 安全級別高的用戶和進(jìn)程也不能向比他安全級別低的用戶和進(jìn)程寫入數(shù)據(jù) 無下寫 ? 保障信息機(jī)密性 ? 上讀 /下寫策略 ? 用戶只能向比自己安全級別低的客體寫入信息,從而防止非法用戶創(chuàng)建安全級別高的客體信息,避免越權(quán)、篡改等行為的產(chǎn)生 ? 完整性級別高的文件是一定由完整性高的進(jìn)程所產(chǎn)生的,從而保證了完整性級別高的文件不會(huì)被完整性低的文件或完整性低的進(jìn)程中的信息所覆蓋 ? 保障信息完整性 ? 兩個(gè)相互對立的模型 自主 /強(qiáng)制訪問的問題 ? 自主訪問控制 ? 配置的粒度小 ? 配置的工作量大,效率低 ? 強(qiáng)制訪問控制 ?
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1