freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

《信息安全模型》ppt課件-預(yù)覽頁

2025-02-11 08:53 上一頁面

下一頁面
 

【正文】 ???????????? 2 10 14 All rights reserved 169。 2022 MAC多級安全模型- Chinese Wall 在信息流處理中,在一些情況下不是阻止信息流從高層流向低層,而是要 阻止 信息在不同的部分 橫向流動 ,這種系統(tǒng)在信息處理系統(tǒng)中占有很大的比例,因此提出了 多邊安全 ( Multilateral Secure)的概念。 CW模型的主要設(shè)計思想是將一些可能會產(chǎn)生訪問沖突的數(shù)據(jù)分成不同的數(shù)據(jù)集,并強制所有的主體最多只能訪問一個數(shù)據(jù)集,而選擇哪個數(shù)據(jù)集并未受到強制規(guī)則的限制,這種策略無法用 BLP模型完整表述。 ? 屬于一個完全不同的興趣沖突組的可以訪問。 與 MAC相比:松耦合,分布式授權(quán) 缺點 : 信息在移動過程中,其 訪問權(quán)限關(guān)系 會被改變。 RBAC特點: 角色控制相對獨立,根據(jù)配置可使某些角色接近 DAC,某些角色接近MAC 20 All rights reserved 169。 2022 RBAC模型- RBAC2 24 All rights reserved 169。 ? 信息流模型:不對訪問主體與客體實施控制,而是直接控制用戶間的信息流 信息流概念: 信息流可表述為“從對象 a流向?qū)ο?b的信息(信息流)是指對象 b的值 按某種方式依靠 對象 a的值”。 信息流模型的形式化是 狀態(tài)機 模型,因此可以形成一系列信息流“斷言”,信息流“斷言”也稱為安全性質(zhì),安全性質(zhì)包括非干擾性(noninterference)和非觀察性 (nonobservability)等 描述工具使用 Hoare邏輯的 SPA語言( Security Process Algebra – SPA)( trace) 29 All rights reserved 169。 2022 完整性模型- ClarkWilson ClarkWilson模型定義的四個要素 : ? CDI (constrained data items) 有約束數(shù)據(jù)項,完整性保護的客體 ? UDI (unconstrained data items) 無約束數(shù)據(jù)項,不需保護的客體 ? IVP (integrity verification procedures ) 完整性驗證過程 ? TP (transformation procedures ) 轉(zhuǎn)換(遷移)過程 九條規(guī)則( 5C, 4E) ? 分為 驗證性規(guī)則 (C) certification 與 強制性規(guī)則 (E) enforcement ? C規(guī)則 由安全官員、系統(tǒng)擁有者、管理者實施完整性策略 ? E規(guī)則 由系統(tǒng)強制實現(xiàn) 33 All rights reserved 169。 2022 Clark- wilson強制規(guī)則 E1:必須具有并保護經(jīng)證明被 TP訪問過的 CDI的表 E2:必須具有并保護用戶可以執(zhí)行的描述 TP的表 E3:必須鑒別每一個用戶執(zhí)行 TP的請求 E4:對 TP具有訪問規(guī)則的主體能修改表中的項,但這個主體沒有執(zhí)行 TP的權(quán)限。 審計 ( auditing) 確認(rèn)對 CDI的修改并保證系統(tǒng)的有效狀態(tài),規(guī)則 C1和 C4實現(xiàn)審計目標(biāo)。 2022 完整性模型- BIBA S : 主體集 O : 客體集 ( S、 O交集為空 ) I : 完整性級別集 il : S O == I。 2022 完整性模型- BIBA低限策略 最低點:被主體做“觀察”訪問的客體的最小完整性級別。(s) = min {il(s), il(o)} ? 對主體 s對客體 o的每一次修改訪問, il39。 2022 系統(tǒng)安全技術(shù)框架 —— IATF 安全策略 安全管理 安 全 管 理 安全管理 安 全 管 理 44 All rights reserved 169。 2022 IATF安全目標(biāo) 可用性 : ? 合法用戶的正常請求能及時 、 正確 、 安全地得到服務(wù)或回應(yīng) 。 47 All rights reserved 169。 2022 五種安全服務(wù) 鑒別: ? 提供對通信中的對等實體和數(shù)據(jù)來源的鑒別。 抗抵賴: ? 可取有數(shù)據(jù)原發(fā)證明的抗抵賴、有交付證明的抗抵賴兩種形式,或兩者之一 51 All rights reserved 169。 數(shù)據(jù)完整性 : ? 包括單個數(shù)據(jù)單元或字段的完整性以及數(shù)據(jù)單元流或字段流的完整性 52 All rights reserved 169。 路由選擇控制機制 : ? 路由能動態(tài)地或預(yù)定地選取,以便只使用物理上安全的子網(wǎng)絡(luò)、中繼站或鏈路。 2022 例: clark- wilson模型的體現(xiàn) —— NT安全基本組件 ? 登錄進程 ( Logon process) ? 局部安全中心 LSA (Local Security Authority) ? 安全帳號管理 SAM( Security Account Manager) ? 安全引用監(jiān)視器 SRM( Security Reference Monitor) 強制實現(xiàn) LSA的安全策略 ? 安全標(biāo)識 SID( Security Identifiers) ? 用戶不能直接訪問資源 :如 processes, files, shares, and printers 在 NT中可以作為客體資源,主體對客體的訪問只能通過 NT的代理。s security descriptor C2: 對 CDI應(yīng)用 TP 必須保持 CDI的完整性 In Windows NT, most subjects cannot change the attribution of the objects, but some subjects have this privilege, such as administrator But this is only limited to some special users. So this rule is not applied to Windows NT strictly C3: CDI只能被 TP改變 As mentioned above some special users can change attribution of the objects, and no other methods can be applied to change objects E1/. 主體只能調(diào)用某些 CDI上的某些TP In windows NT, the subject39。 2022 謝謝 Question?
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1