freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

保密安全與密碼技術-6訪問控制-全文預覽

2025-03-04 02:06 上一頁面

下一頁面
  

【正文】 ? 每個主體和客體分配一個固定的安全級別,只有系統(tǒng)管理員才可以修改 ?Clearance , classification , sensitivity ?Unclassified confidential secret top secret ?普密 秘密 機密 絕密 ? 只有在主體和客體的安全級別滿足一定規(guī)則時,才允許訪問 19 強制型訪問控制 MAC ? 在 MAC訪問控制中,用戶和客體資源都被賦予一定的安全級別,用戶不能改變自身和客體的安全級別,只有管理員才能夠確定用戶和組的訪問權限。 ? DAC采用 訪問控制矩陣 和 訪問控制列表 來存放不同主體的訪問控制信息,從而達到對主體訪問權限的限制目的。 ? 自主訪問控制模型的特點是授權的實施主體 ? 可以授權的主體; ? 管理授權的客體; ? 授權組 ? 自主訪問控制又稱為任意訪問控制。 ? 客體 (Object ) ?含有被訪問資源的被動實體,如網(wǎng)絡、計算機、數(shù)據(jù)庫、文件、目錄、計算機程序、 外設、網(wǎng)絡。 3 ? 訪問控制的基本概念 ? 基本的訪問控制政策模型 ? 訪問控制和其他安全機制的關系 訪問控制原理 4 訪問控制的基本概念 ? 主體 (Subject) ?主體是一個主動的實體,它提出對資源訪問請求,如用戶,程序,進程等。 ? 表示形式: ? 用戶 Profile,由于客體相當多,分類復雜,不便于授權管理 ? 授權證書,屬性證書 ? 從能力表得到一個主體所有的訪問權限,很容易 ? 從能力表瀏覽一個客體所允許的訪問控制權限,很困難 O1 R W O2 R O5 R W E Si 9 訪問控制表( Access Control List) ? 訪問控制表與客體關聯(lián),規(guī)定能夠訪問它的主體和權限 ? 由于主體數(shù)量一般比客體少得多而且容易分組,授權管理相對簡單 ? 得到一個客體所有的訪問權限,很容易 ? 瀏覽一個主體的所有訪問權限,很困難 S1 R W S2 R S5 R W E Oj 10 ACL、 CL訪問方式比較 ? 鑒別方面:二者需要鑒別的實體不同 ? 保存位置不同 ? 瀏覽訪問權限 ? ACL:容易, CL:困難 ? 訪問權限傳遞 ? ACL:困難, CL:容易 ? 訪問權限回收 ? ACL:容易, CL:困難 ? ACL和 CL之間轉(zhuǎn)換 ? ACLCL:困難 ? CLACL:容易 11 ACL、 CL訪問方式比較 ? 多數(shù)集中式操作系統(tǒng)使用 ACL方法或類似方式 ? 由于分布式系統(tǒng)中很難確定給定客體的潛在主體集,在現(xiàn)代 OS中 CL也得到廣泛應用 12 訪問控制矩陣 ? 訪問控制機制可以用一個三元組來表示( S,O,M) ?主體的集合 S={s1,s2,…,s m} ?客體的集合 O={o1,o2,…,o n} ?所有操作的集合 A={R, W, E,…} ?訪問控制矩陣 M= S O ? 2A 13 訪問控制矩陣 ? 矩陣的的 i行 Si表示了主體 si對所有客體的操作權限,稱為主體 si的能力表 (Capability List) ? 矩陣的第 j列 Oj表示客體 oj允許所有主體的操作,稱為 oj的訪問控制表( ACL) 14 訪問控制策略模型 ? 自主型訪問控制
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1