freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

4-3身份與訪問(wèn)安全——訪問(wèn)控制-預(yù)覽頁(yè)

 

【正文】 以用戶身份認(rèn)證為前提,在此基礎(chǔ)上實(shí)施各種訪問(wèn)控制策略來(lái)控制和規(guī)范合法用戶在系統(tǒng)中的行為 這些策略和規(guī)范,被稱為安全體系模型(或簡(jiǎn)稱為安全模型)。,2024/10/20,信息安全案例教程:技術(shù)與應(yīng)用,2,4.4 訪問(wèn)控制 4.4.1 訪問(wèn)控制基本概念,基本目標(biāo)都是防止非法用戶進(jìn)入系統(tǒng)和合法用戶對(duì)系統(tǒng)資源的非法使用。 安全訪問(wèn)規(guī)則:用以確定一個(gè)主體是否對(duì)某個(gè)客體擁有某種訪問(wèn)權(quán)力。訪問(wèn)控制數(shù)據(jù)庫(kù)包含有關(guān)主體訪問(wèn)客體訪問(wèn)模式的信息。安全內(nèi)核可以由硬件和介于硬件與操作系統(tǒng)之間的一層軟件組成。當(dāng)前的訪問(wèn)控制模型一般都是在它的基礎(chǔ)上建立起來(lái)的。每個(gè)主體都有一張能力表,用于說(shuō)明可以訪問(wèn)的客體及其訪問(wèn)權(quán)限。這種機(jī)制也可以擴(kuò)展到分布式系統(tǒng),ACL由文件服務(wù)器維護(hù)。,2024/10/20,信息安全案例教程:技術(shù)與應(yīng)用,11,4.4 訪問(wèn)控制 4.4.3 強(qiáng)制訪問(wèn)控制,DAC機(jī)制的缺陷 允許用戶自主地轉(zhuǎn)授訪問(wèn)權(quán),這是系統(tǒng)不安全的隱患。是美國(guó)政府和軍方源于對(duì)信息保密性的要求以及防止特洛伊木馬之類的攻擊而研發(fā)的。,2024/10/20,信息安全案例教程:技術(shù)與應(yīng)用,13,4.4 訪問(wèn)控制 4.4.3 強(qiáng)制訪問(wèn)控制,安全級(jí)中包括一個(gè)保密級(jí)別,范疇集包含任意多個(gè)范疇。 對(duì)于任意兩個(gè)安全級(jí)Si=(li, Ci)和Sj=(lj, Cj),若Si支配Sj(SiSj),當(dāng)且僅當(dāng)lilj,且Ci包含Cj。這些安全屬性是不能輕易改變的,它由管理部門(如安全管理員)或由操作系統(tǒng)自動(dòng)按照嚴(yán)格的規(guī)則來(lái)設(shè)置,不像DAC那樣可以由用戶或他們的程序直接或間接修改。有了MAC控制后,可以極大地減少因用戶的無(wú)意性(如程序錯(cuò)誤或某些誤操作)泄漏敏感信息的可能性。如果一個(gè)客體的安全級(jí)支配主體的安全級(jí),則主體可寫(xiě)客體,即主體只能向上寫(xiě),不能向下寫(xiě)。而對(duì)于保護(hù)數(shù)據(jù)不被授權(quán)用戶越權(quán)修改、維護(hù)數(shù)據(jù)的內(nèi)部和外部一致性這兩項(xiàng)數(shù)據(jù)完整性要求卻無(wú)法做到。 要求具有審計(jì)能力(Auditing)。,2024/10/20,信息安全案例教程:技術(shù)與應(yīng)用,20,4.4 訪問(wèn)控制 4.4.4 基于角色的訪問(wèn)控制,由于DAC和MAC授權(quán)時(shí)需要對(duì)系統(tǒng)中的所有用戶進(jìn)行一維的權(quán)限管理,因此不能適應(yīng)大型系統(tǒng)中數(shù)量龐大的用戶管理和權(quán)限管理的需求。 與用戶相比角色是相對(duì)穩(wěn)定的。 RBAC與MAC的區(qū)別在于:MAC是基于多級(jí)安全需求的,而RBAC則不是。,2024/10/20,信息安全案例教程:技術(shù)與應(yīng)用,26,4.4 訪問(wèn)控制 4.4.5 基于PMI的授權(quán)與訪問(wèn)控制1.構(gòu)建PMI的必要性,解決上述問(wèn)題的一種思路是,利用X.509公鑰證書(shū)中的擴(kuò)展項(xiàng)來(lái)保存用戶的屬性信息,由CA完成權(quán)限的集中管理。 身份和屬性的有效時(shí)間有很大差異 其次,公鑰證書(shū)和屬性證書(shū)的管理頒發(fā)部門有可能不同。大部分情況下應(yīng)使用公鑰證書(shū)+屬性證書(shū)的方式實(shí)現(xiàn)屬性的管理。相比之下,后者更適合于那些基于角色的訪問(wèn)控制領(lǐng)域。 PMI建立在PKI提供的可信的身份認(rèn)證服務(wù)的基礎(chǔ)上,以屬性證書(shū)的形式實(shí)現(xiàn)授權(quán)的管理。24.10.2024.10.20Sunday, October 20, 2024 人生得意須盡歡,莫使金樽空對(duì)月。24.10.2024.10.2022:04:2222:04:22October 20, 2024 加強(qiáng)自身建設(shè),增強(qiáng)個(gè)人的休養(yǎng)。2024年10月20日星期日10時(shí)4分22秒22:04:2220 October 2024 科學(xué),你是國(guó)力的靈魂;同時(shí)又是社會(huì)發(fā)展的標(biāo)志。24.10.202024年10月20日星期日10時(shí)4分22秒24.10.20,謝謝
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1