正文內(nèi)容

4-3身份與訪問安全——訪問控制-全文預(yù)覽

2024-10-24 19:10 上一頁面

下一頁面

　　

【正文】 9,4.4 訪問控制 4.4.3 強(qiáng)制訪問控制,3. 加強(qiáng)完整性的強(qiáng)制訪問控制模型 Dion模型結(jié)合BLP模型中保護(hù)數(shù)據(jù)保密性的策略和Biba模型中保護(hù)數(shù)據(jù)完整性的策略，模型中的每一個客體和主體被賦予一個安全級別和完整性級別，安全級別定義同BLP模型，完整性級別定義同Biba模型，因此，可以有效地保護(hù)數(shù)據(jù)的保密性和完整性。,2024/10/20,信息安全案例教程：技術(shù)與應(yīng)用,18,4.4 訪問控制 4.4.3 強(qiáng)制訪問控制,3. 加強(qiáng)完整性的強(qiáng)制訪問控制模型 ClarkWilson模型的特點有以下幾個方面：采用主體(Subject)/事務(wù)(Program)/客體(Object)三元素的組成方式，主體要訪問客體只能通過程序進(jìn)行。,2024/10/20,信息安全案例教程：技術(shù)與應(yīng)用,17,4.4 訪問控制 4.4.3 強(qiáng)制訪問控制,3. 加強(qiáng)完整性的強(qiáng)制訪問控制模型 Biba模型設(shè)計類似于BLP模型，不過使用完整性級別而非信息安全級別來進(jìn)行劃分。,2024/10/20,信息安全案例教程：技術(shù)與應(yīng)用,16,4.4 訪問控制 4.4.3 強(qiáng)制訪問控制,2．加強(qiáng)保密性的強(qiáng)制訪問控制模型 BLP模型有兩條基本的規(guī)則規(guī)則1：不能向上讀(NoReadUp)，也稱為簡單安全特性。,2024/10/20,信息安全案例教程：技術(shù)與應(yīng)用,15,4.4 訪問控制 4.4.3 強(qiáng)制訪問控制,在一個系統(tǒng)中實現(xiàn)MAC機(jī)制，最主要的是要做到兩條： 2）當(dāng)一個主體訪問一個客體時，調(diào)用強(qiáng)制訪問控制機(jī)制，比較主體和客體的安全級別，從而確定是否允許主體訪問客體。如果兩個安全級的范疇互不包含，則這兩個安全級不可比。安全級通常寫作保密級別后隨范疇集的形式。 MAC是一種基于安全級標(biāo)簽的訪問控制方法，通過分級的安全標(biāo)簽實現(xiàn)信息從下向上的單向流動，從而防止高密級信息的泄露。系統(tǒng)無法區(qū)分是用戶合法的修改還是木馬程序的非法修改；無法防止木馬程序利用共享客體或隱蔽信道傳送信息。,2024/10/20,信息安全案例教程：技術(shù)與應(yīng)用,10,4.4 訪問控制 4.4.2 自主訪問控制,由客體的屬主對自己的客體進(jìn)行管理，由屬主自己決定是否將自己客體的訪問權(quán)或部分訪問權(quán)授予其他主體，這種控制方式是自主的，我們把它稱為自主訪問控制(DAC，Discretionary Access Control)。,2024/10/20,信息安全案例教程：技術(shù)與應(yīng)用,9,4.4 訪問控制 4.4.1 訪問控制基本概念,兩個問題構(gòu)成了訪問控制的基礎(chǔ)： 1）對于給定主體，它能訪問哪些客體以及如何訪問？ 2）對于給定客體，哪些主體能訪問它以及如何訪問？對于第1個問題，使用能力表回答最為簡單，只需要列出與主體相關(guān)聯(lián)的cap表中的元素即可。,2024/10/20,信息安全案例教程：技術(shù)與應(yīng)用,7,4.4 訪問控制 4.4.1 訪問控制基本概念,3．基本的訪問控制模型（2）訪問控制表訪問控制表機(jī)制實際上是按訪問控制矩陣的列實施對系統(tǒng)中客體的訪問控制。安全內(nèi)核的軟件和硬件是可信的，處于安全邊界內(nèi)，而操作系統(tǒng)和應(yīng)用軟件均處于安全邊界之外。數(shù)據(jù)庫是動態(tài)的，它會隨著主體和客體的產(chǎn)生或刪除及其權(quán)限的改變而改變。,2024/10/20,信息安全案例教程：技術(shù)與應(yīng)用,4,4.4 訪問控制 4.4.1 訪問控制基本概念,2．引用監(jiān)視器和安全內(nèi)核訪問控制機(jī)制的理論基礎(chǔ)是引用監(jiān)視器（Reference Monitor），由J.P.Anderson于1972年首次提出。為了達(dá)到這個目標(biāo)，訪問控制常

點擊復(fù)制文檔內(nèi)容

畢業(yè)設(shè)計相關(guān)推薦

ccna學(xué)習(xí)基礎(chǔ)訪問控制列表-資料下載頁

【摘要】訪問控制列表使用目的：1、限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能。例如隊列技術(shù)，不僅限制了網(wǎng)絡(luò)流量，而且減少了擁塞2、提供對通信流量的控制手段。例如可以用其控制通過某臺路由器的某個網(wǎng)絡(luò)的流量3、提供了網(wǎng)絡(luò)訪問的一種基本安全手段。例如在公司中，允許財務(wù)部的員工計算機(jī)可以訪問財務(wù)服務(wù)器而拒絕其他部門訪問財務(wù)服務(wù)器4、在路由器接口上，

2025-08-12 15:58

實驗六訪問控制權(quán)限-資料下載頁

【摘要】李昕昕實驗六認(rèn)證及訪問控制四川大學(xué)錦城學(xué)院AAA認(rèn)證?AAA是Authentication，AuthorizationandAccounting（認(rèn)證、授權(quán)和統(tǒng)計）的簡稱，它提供了一個對認(rèn)證、授權(quán)和統(tǒng)計這三種安全功能進(jìn)行配置的一致性框架，實際上是對網(wǎng)絡(luò)安全的一種管理。?AAA一般采用客戶端/服務(wù)器結(jié)構(gòu)：客戶端

2025-05-12 08:35

[精選]電話訪問技巧-資料下載頁

【摘要】一汽-大眾銷售有限責(zé)任公司客戶關(guān)系管理部FAW-VWSalesCompany.,LtdCustomerCareDept.制作：客戶關(guān)系管理部2一汽-大眾銷售有限責(zé)任公司客戶關(guān)系管理部FAW-VWSalesCompany.,LtdCustomerCareDept.第一章:客戶服務(wù)概述u客戶服務(wù)的重要性u客戶服務(wù)的評價標(biāo)準(zhǔn)

2025-01-18 21:02

程超才總結(jié)-歡迎訪問安徽大學(xué)創(chuàng)新實驗室-資料下載頁

【摘要】紅外傳送原理：紅外線光譜位于紅色光之外，～，比紅色光的波長還長。它的發(fā)射與接收主要有三部分組成：調(diào)制、發(fā)射與接收，即在發(fā)射端發(fā)射一定頻率的方波信號，并通過紅外發(fā)射管發(fā)射出去，當(dāng)紅外接收管接收到相應(yīng)頻率的脈沖方波時通過信號采集，放大，比較輸出驅(qū)動LED并顯示接收到指定頻率的方波信號。紅外線通過紅外發(fā)光二極管(LED)發(fā)射出去，紅外發(fā)光二極管內(nèi)部材料和普通發(fā)光二極管不同，在其兩端施加一定電

2025-06-29 18:04

大數(shù)據(jù)中的訪問控制技術(shù)培訓(xùn)課件-資料下載頁

【摘要】,大數(shù)據(jù)中的訪問控制技術(shù),,,什么是大數(shù)據(jù)？,歷史：“大數(shù)據(jù)”這個術(shù)語最早期的引用可追溯到apacheorg的開源項目Nutch。當(dāng)時，大數(shù)據(jù)用來描述為更新網(wǎng)絡(luò)搜索索引需要同時進(jìn)行批量處理或分析的大量...

2024-10-22 16:14

介質(zhì)訪問控制子層ppt課件-資料下載頁

【摘要】第6章介質(zhì)訪問控制子層《計算機(jī)網(wǎng)絡(luò)》第5章介質(zhì)訪問控制子層2本章學(xué)習(xí)要求：?了解：局域網(wǎng)與城域網(wǎng)的主要技術(shù)特點。?了解：局域網(wǎng)拓?fù)浣Y(jié)構(gòu)的類型與特點。?了解：IEEE802參考模型與協(xié)議的基本概念。?掌握：Ether局域網(wǎng)的基本工作原理。?了解：令牌環(huán)網(wǎng)與FDDI的基本工作原理。

2025-04-28 22:58

cisco第12章訪問控制列表-資料下載頁

【摘要】第12章訪問控制列表?訪問控制列表的作用?標(biāo)準(zhǔn)的訪問控制列表與擴(kuò)展的訪問控制列表的異同?配置訪問控制列表所要遵循的規(guī)范?如何在接口上配置訪問控制列表?在網(wǎng)絡(luò)中的不同位置配置標(biāo)準(zhǔn)的訪問控制列表和擴(kuò)展的訪問控制列表?如何在vty線路接口上配置訪問控制列表?檢驗訪問控制列表正確性的命令本章目標(biāo)：訪問

2025-07-21 18:06

[理學(xué)]淺談強(qiáng)制訪問控制mac-資料下載頁

【摘要】淺談強(qiáng)制訪問控制（MAC）【摘要】訪問控制：安全保障機(jī)制的核心內(nèi)容，是實現(xiàn)數(shù)據(jù)保密性和完整性的主要手段。訪問控制是為了限制訪問主體（或成為發(fā)起者，是一個主動的實體：如用戶、進(jìn)程、服務(wù)等），對訪問客體（需要保護(hù)的資源的）訪問權(quán)限。從而使計算機(jī)系統(tǒng)在合法范圍內(nèi)合用訪問控制機(jī)制決定用戶及代表一定用戶利益的程序能干什么、及做到什么程度。訪問控制分類：1）傳統(tǒng)訪問控制：自主訪問控制D

2025-08-17 03:34

4-3白內(nèi)障-資料下載頁

【摘要】白內(nèi)障〔cataract〕第一頁，共四十九頁。第二頁，共四十九頁。一、流行病學(xué)： ?第一致盲性眼病 500萬人高海拔的西藏?zé)釒У? 海南地區(qū) 10...

2025-09-26 20:29

bit5信息系統(tǒng)安全機(jī)制之訪問控制技術(shù)教材-資料下載頁

【摘要】訪問控制技術(shù)孫建偉計算機(jī)網(wǎng)絡(luò)攻防對抗技術(shù)實驗室北京理工大學(xué)內(nèi)容概要?訪問控制原理?自主訪問控制?強(qiáng)制訪問控制?基于角色的訪問控制?常用操作系統(tǒng)中的訪問控制概念?通常應(yīng)用在信息系統(tǒng)的安全設(shè)計上。?定義：在保障授權(quán)用戶能獲取所需資源的同時拒絕非授權(quán)用戶的安全機(jī)制。?目的：

2025-01-12 06:57

[精選]數(shù)據(jù)訪問服務(wù)系統(tǒng)-資料下載頁

【摘要】數(shù)據(jù)訪問服務(wù)系統(tǒng)（DAS）楊德婷，周維2023-8-24主要內(nèi)容?系統(tǒng)簡介?系統(tǒng)功能演示?系統(tǒng)的安裝?系統(tǒng)的配置MappingBuilder?系統(tǒng)的使用DataView?培訓(xùn)人員上機(jī)操作和現(xiàn)場答疑系統(tǒng)目標(biāo)?數(shù)據(jù)訪問服務(wù)系統(tǒng)（DAS）應(yīng)用在科學(xué)數(shù)據(jù)庫中，旨在解決

2025-03-09 04:33

[精選]配置遠(yuǎn)程訪問服務(wù)-資料下載頁

【摘要】——理論部分第四章配置遠(yuǎn)程訪問服務(wù)內(nèi)容回顧虛擬目錄的優(yōu)點是什么？有哪幾種方式實現(xiàn)Web站點的虛擬主機(jī)？簡述怎樣保證Web站點的安全FTP客戶端有哪幾種連接方式？2技能展示理解遠(yuǎn)程訪問服務(wù)的作用會配置遠(yuǎn)程訪問服務(wù)器會配置客戶機(jī)的網(wǎng)絡(luò)連接會配置遠(yuǎn)程訪問策略會排除

2025-01-11 18:40

[精選]現(xiàn)場訪問的步驟、方法與要求-資料下載頁

【摘要】現(xiàn)場訪問第一節(jié)現(xiàn)場訪問的概念和意義l一、現(xiàn)場訪問的概念l二、現(xiàn)場訪問的意義現(xiàn)場訪問是指在現(xiàn)場勘查過程中，為收集偵查線索和犯罪證據(jù)，依法對有關(guān)人員進(jìn)行正面調(diào)查詢問的一項偵查活動。（一）現(xiàn)場訪問和現(xiàn)場勘驗是現(xiàn)場勘查的兩個有機(jī)組成部分，是發(fā)現(xiàn)、收集偵查線索和犯罪證據(jù)的兩種不同途徑。（二）現(xiàn)場訪問是一種法律程序和執(zhí)法

2025-02-28 17:40

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片