freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

4身份認證和訪問控制(武漢大學國際軟件學院信息安全課程)(存儲版)

2025-03-29 10:54上一頁面

下一頁面
  

【正文】 系表 武漢大學國際軟件學院 35 ? 訪問控制表示為一個矩陣的形式 ? 列表示客體(各種資源) ? 行表示主體(通常為用戶) ? 行和列的交叉點表示某個主體對某個客體的訪問權限(比如讀、寫、執(zhí)行、修改、刪除等) 武漢大學國際軟件學院 36 File1 File2 File3 File4 Account1 Account2 John Own R W Own R W Inquiry Credit Alice R Own R W W Inquiry Debit Inquiry Credit Bob R W R Own R W Inquiry Debit ? Own的確切含義可能因系統(tǒng)不同而異,通常一個文件的 Own權限表示授予( authorize)或撤銷( revoke)其他用戶對該文件的訪問控制權限。 ? 在一些實際應用中,還對 ACL進行了擴展,以進一步控制用戶的合法訪問時間,是否需要審計等 ? 訪問控制表的局限:應用到網(wǎng)絡規(guī)模較大、需求復雜的企業(yè)的內(nèi)部網(wǎng)絡時 ? 當網(wǎng)絡中資源很多時,需要在 ACL中設定大量的表項。 ? 等價于用一個目標的訪問矩陣列來描述 ? 基礎 (前提 ):一個隱含的、或者顯式的缺省策略 ? 例如,全部權限否決 ? 最小特權原則:要求最大限度地限制每個用戶為實施授權任務所需要的許可集合 ? 在不同的環(huán)境下,缺省策略不盡相同,例如,在公開的布告板環(huán)境中,所有用戶都可以得到所有公開的信息 ? 對于特定的用戶,有時候需要提供顯式的否定許可 ? 例如,對于違紀的內(nèi)部員工,禁止訪問內(nèi)部一些信息 武漢大學國際軟件學院 49 自主訪問控制 —— 基于組的策略 ? 一組用戶對于一個目標具有同樣的訪問許可。 ? 根據(jù)主體和客體的級別關系決定訪問模式 ? 訪問控制關系分為 ? 上讀 /下寫(完整性) ? 下讀 /上寫(保密性) ? 通過梯度安全標簽實現(xiàn)單向信息流通模式。即主體只能寫等于或高于它的客體。即主體只能從 上讀 ,而不能從下讀。 10:23:5510:23:5510:23Tuesday, March 28, 2023 ? 1乍見翻疑夢,相悲各問年。 10:23:5510:23:5510:233/28/2023 10:23:55 AM ? 1成功就是日復一日那一點點小小努力的積累。 上午 10時 23分 55秒 上午 10時 23分 10:23: ? 楊柳散和風,青山澹吾慮。 2023年 3月 上午 10時 23分 :23March 28, 2023 ? 1業(yè)余生活要有意義,不要越軌。 :23:5510:23:55March 28, 2023 ? 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 上午 10時 23分 :23March 28, 2023 ? 1少年十五二十時,步行奪得胡馬騎。 上午 10時 23分 55秒 上午 10時 23分 10:23: ? 沒有失敗,只有暫時停止成功!。 10:23:5510:23:5510:233/28/2023 10:23:55 AM ? 1以我獨沈久,愧君相見頻。 ? 完整性制約規(guī)則(星規(guī)則) 。構成一偏序關系 ≤ ? BellLaPadula:保證保密性 ? Biba:保證完整性 武漢大學國際軟件學院 54 強制訪問控制 ? BellLaPadula模型( BLP模型) ? 安全屬性用二元組表示(密級,類別集合) ? 密級集合為 {絕密,機密,秘密,無密 },且絕密 機密 秘密 無密 ? 類別集合是系統(tǒng)中非分層元素集合中的一個子集,具體的元素依賴于所考慮的環(huán)境和應用領域 ? 安全屬性的集合滿足偏序關系 ? 為每個用戶分配一個安全屬性,為每個客體也分配一個安全屬性 武漢大學國際軟件學院 55 強制訪問控制 ? BellLaPadula模型中主體對客體訪問的兩個規(guī)則 ? 簡單安全原則 :僅當主體的敏感級不低于客體敏感級且主體的類別集合包含客體時,才允許該主體讀該客體。主要用于多層次安全級別的軍事應用中。 ? 缺點 ? 過于靈活、限制較弱、可能存在安全隱患 ? 如用戶 A把目標 X的訪問權賦予了用戶 B,用戶 B可能會把 X訪問權轉賦予用戶 C,而 A可能并不愿意讓 C訪問 X ? 用戶 A把目標 X的訪問權賦予了用戶 B,而根據(jù)系統(tǒng)基本安全規(guī)則, B并不能訪問 X。于是出現(xiàn)了以客體為出發(fā)點的實現(xiàn)方式 —— 訪問控制表。其安全保護措施與智能卡相似。 ? 安全性僅依賴于口令 武漢大學國際軟件學院 15 ? 近似的強鑒別 ( towards strong authentication) ? 一次性口令機制確保在每次認證中所使用的口令不同,以對付重放攻擊。 ? 單向認證 是指通信雙方中只有一方向另一方進行鑒別。實體的身份認證服務提供了關于某個實體身份的保證。 武漢大學國際軟件學院 5 身份認證分類 ? 身份認證可以分為本地和遠程兩類。 ? 口令或通行字機制是最廣泛研究和使用的身份鑒別法。如網(wǎng)泰金安信息技術公司、北京億青創(chuàng)新信息技術有限公司、 四川安盟電子信息安全有限公司 等。 武漢大學國際軟件學院 37 ? 缺點 : 訪問控制矩陣中很多單元是空白項 ? 為了減輕系統(tǒng)開銷與浪費 ? 從主體(行)出發(fā),表示矩陣的某一行的信息 —— 訪問能力表 ( Access Capabilities List) ? 從客體(列)出發(fā),表示矩陣某一列的信息 —— 訪問控制表 ( Access Control List) 武漢大學國際軟件學院 38 ? 能力( Capability)是受一定機制保護的客體標志,標記了客體以及主體(訪問者)對客體的訪問權限。而且為了實現(xiàn)整個組織范圍內(nèi)的一致的控制策略,需要各管理部門的密切合作。是基于身份的策略的另一種情形 ? 相當于,把訪問矩陣中多個行壓縮為一個行。 武漢大學國際軟件學院 52 強制訪問控制 ? 安全標簽是限制在目標上的一組安全屬性信息項。 武漢大學國際軟件
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1