freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

bit5信息系統(tǒng)安全機制之訪問控制技術教材-免費閱讀

2025-01-28 06:57 上一頁面

下一頁面
  

【正文】 ? 登錄過程 ? 服務器為工作站返回安全標識,服務器為本次登錄生成訪問令牌 ? 用戶創(chuàng)建進程 P時,用戶的訪問令牌復制為進程的訪問令牌。(對客體擁有者也不例外) MAC模型 絕密級 機密級 秘密級 無秘級 寫 寫 讀 讀 完整性 保密性 ? 安全策略 ? 保障信息完整性策略 ? 級別低的主體可以讀高級別客體的信息(不保密),級別低的主體不能寫高級別的客體(保障信息完整性) ? 保障信息機密性策略 ? 級別低的主體可以寫高級別客體的信息(不保障信息完整性),級別低的主體不可以讀高級別的客體(保密) ? 舉例: ? SecurityEnhanced Linux (SELinux) for Red Hat Enterprise Linux ? AppArmor for SUSE Linux and Ubuntu ? TrustedBSD for FreeBSD 基于角色的訪問控制 Role Based Access Control 概念 ? 起源于 UNIX系統(tǒng)或別的操作系統(tǒng)中組的概念(基于組的自主訪問控制的變體) ? 每個角色與一組用戶和有關的動作相互關聯(lián),角色中所屬的用戶可以有權執(zhí)行這些操作 ? 角色與組的區(qū)別 ? 組:一組用戶的集合 ? 角色:一組用戶的集合 + 一組操作權限的集合 RBAC模型 用 戶 角 色 權 限 訪問控制 資 源 認證 分派 請求 分派 訪問 角色控制優(yōu)勢 便于授權管理 授權操作: n*m 變成 n*r+r*m=r*(n+m) 便于角色劃分 便于賦予最小特權 便于職責分擔 便于目標分級 一個基于角色的訪問控制的實例 ? 在銀行環(huán)境中,用戶角色可以定義為 出納員、分行管理者、顧客、系統(tǒng)管理者和審計員 ? 訪問控制策略的一個例子如下: ( 1)允許一個出納員修改顧客的帳號記錄(包括存款和取款、轉帳
點擊復制文檔內容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1