freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第10章信息系統(tǒng)安全等級(jí)與(文件)

 

【正文】 ITSEC和 FC, 并突出了“保護(hù) 輪廓”的概念。 1996 年 6月發(fā)布 CC第 1版; 這是一部強(qiáng)制性國(guó)家標(biāo)準(zhǔn),也是一 種技術(shù)法規(guī)。下面介紹 各等級(jí)的基本內(nèi)容。 ( 2)身份鑒別: 從用戶的角度看,可信計(jì)算基的責(zé)任就是進(jìn)行身份鑒別。具體保護(hù)能力如下。 通過(guò)為用戶提供惟一標(biāo)識(shí),可信計(jì)算基使用戶對(duì)自己 的行為負(fù)責(zé)。當(dāng)主體獲得對(duì)一個(gè)已被釋放的客體的訪問(wèn)權(quán)時(shí),當(dāng) 前主體不能獲得原主體活動(dòng)所產(chǎn)生的任何信息。對(duì)于身份鑒別事件,審計(jì)記錄包 含請(qǐng)求的來(lái)源(例如:終端標(biāo)識(shí)符);對(duì)于客體引入用戶 地址空間的事件及客體刪除事件,審計(jì)記錄包含客體名。 第三級(jí):安全標(biāo)記保護(hù)級(jí) 本級(jí)的可信計(jì)算基具有系統(tǒng)審計(jì)保護(hù)級(jí)的所有功能。 ( 2)強(qiáng)制訪問(wèn)控制: 可信計(jì)算基對(duì)所有主體及其控制的客體(例如:進(jìn)程、 文件、段、設(shè)備)實(shí)施強(qiáng)制訪問(wèn)控制??? 信計(jì)算基支持兩種或兩種以上成分組成的安全級(jí)。 可信計(jì)算基使用身份和鑒別數(shù)據(jù),鑒別用戶的身份,并 保證用戶創(chuàng)建的可信計(jì)算基外部主體的安全級(jí)和授權(quán)受該 用戶的安全級(jí)和授權(quán)的控制。 ( 4)身份鑒別; 可信計(jì)算基初始執(zhí)行時(shí),首先要求用戶標(biāo)識(shí)自己的身份, 而且,可信計(jì)算基維護(hù)用戶身份識(shí)別數(shù)據(jù)并確定用戶訪問(wèn) 權(quán)及授權(quán)數(shù)據(jù)。 ( 6)審計(jì) 可信計(jì)算基能創(chuàng)建和維護(hù)受保護(hù)客體的訪問(wèn)審計(jì)跟蹤記 錄,并能阻止非授權(quán)的用戶對(duì)它訪問(wèn)或保護(hù)。 此外,可信計(jì)算基具有審計(jì)更改可讀輸出記號(hào)的能力。在網(wǎng)絡(luò)環(huán)境中,使用完整性敏感 標(biāo)記來(lái)確保信息在傳送中未受損。系統(tǒng)具有相當(dāng)?shù)目節(jié)B 透能力。 ( 3)審計(jì)方面: 此外,計(jì)算機(jī)信息系統(tǒng)可信 計(jì)算基具有審計(jì)更改可讀輸出記號(hào)的能力。 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能夠?qū)徲?jì)利用隱蔽存儲(chǔ)信 道時(shí)可能被使用的事件。 ( 6)可信路徑: 對(duì)用戶的初始登錄和鑒別,計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基 在它與用戶之間提供可信通信路徑。訪問(wèn)監(jiān)控器本身是抗篡改的; 必須足夠小,能夠分析和測(cè)試。 與第四級(jí)相比,主要區(qū)別有: ( 1)可信計(jì)算基的構(gòu)造方面: 本級(jí)具有訪問(wèn)監(jiān)控器。沒(méi)有存儲(chǔ)權(quán) 的用戶只允許由授權(quán)用戶指定對(duì)客體的訪問(wèn)權(quán)。 。 并且,如果這些與安全相關(guān)的事件繼續(xù)發(fā)生或積累,系統(tǒng) 應(yīng)以最小的代價(jià)終止它們。訪問(wèn)監(jiān) 控器必須是抗篡改的,并且是可分析和測(cè)試的。支持 安全提供系統(tǒng)恢復(fù)機(jī)制管理員職能;擴(kuò)充審計(jì)機(jī)制,當(dāng)發(fā) 生與安全相關(guān)的事件時(shí)發(fā)出信號(hào);提供系統(tǒng)恢復(fù)機(jī)制。 第五級(jí):訪問(wèn)驗(yàn)證保護(hù)級(jí) 本級(jí)的可信計(jì)算基滿足引用監(jiān)視器需求。在網(wǎng)絡(luò)環(huán)境中,使 用完整性敏感標(biāo)記來(lái)確保信息在傳送中未受損。 對(duì)不能由計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基獨(dú)立分辨的審計(jì) 事件,審計(jì)機(jī)制提供審計(jì)記錄接口,可由授權(quán)主體調(diào)用這 些審計(jì)記錄區(qū)別于計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基獨(dú)立分辨的 審計(jì)記錄。對(duì)于每一事件,其審計(jì)記錄包括:事件的日期和時(shí) 間、用戶、事件類型、事件是否成功。 ( 2)將第三級(jí)實(shí)施的(自主或強(qiáng)制)訪問(wèn)控制擴(kuò)展到 所有主體和客體。此外,還要考 慮隱蔽信道。這些審計(jì)記錄區(qū)別于 可信計(jì)算基獨(dú)立分辨的審計(jì)記錄。對(duì)于每一事件,其審計(jì) 記錄包括:事件的日期和時(shí)間、用戶、事件類型、事件是 否成功。 ( 5)客體重用; 在統(tǒng)可信計(jì)算基的空閑存儲(chǔ)客體空間中,對(duì)客體初始指 定、分配或再分配一個(gè)主體之前,撤銷客體所含信息的所 有授權(quán)。可信計(jì)算基應(yīng)明確規(guī) 定需要標(biāo)記的客體(例如:進(jìn)程、文件、段、設(shè)備),明 確定義標(biāo)記的粒度(如文件級(jí)、字段級(jí)等),并必須使其 主要數(shù)據(jù)結(jié)構(gòu)具有相關(guān)的敏感標(biāo)記。 僅當(dāng)主體安全級(jí)中的等級(jí)分類高于或等于客體安全級(jí) 中的等級(jí)分類,且主體安全級(jí)中的非等級(jí)類別包含了客體 安全級(jí)中的全部非等級(jí)類別,主體才能讀客體; 安全等級(jí)用二維組表示:第 一維是等級(jí)分類(如秘密、機(jī)密、絕密等),第二維是范 疇(如適用范疇)。為此需要提供有關(guān)安全策略 模型、數(shù)據(jù)標(biāo)記以及主體對(duì)客體強(qiáng)制訪問(wèn)控制的非形式化 描述,具有準(zhǔn)確地標(biāo)記輸出信息的能力,消除測(cè)試發(fā)現(xiàn)的 任何錯(cuò)誤。這些審計(jì)記錄區(qū)別于 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基獨(dú)立分辨的審計(jì)記
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1