freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

4身份認(rèn)證和訪問控制(武漢大學(xué)國(guó)際軟件學(xué)院信息安全課程)(存儲(chǔ)版)

  

【正文】 系表 武漢大學(xué)國(guó)際軟件學(xué)院 35 ? 訪問控制表示為一個(gè)矩陣的形式 ? 列表示客體(各種資源) ? 行表示主體(通常為用戶) ? 行和列的交叉點(diǎn)表示某個(gè)主體對(duì)某個(gè)客體的訪問權(quán)限(比如讀、寫、執(zhí)行、修改、刪除等) 武漢大學(xué)國(guó)際軟件學(xué)院 36 File1 File2 File3 File4 Account1 Account2 John Own R W Own R W Inquiry Credit Alice R Own R W W Inquiry Debit Inquiry Credit Bob R W R Own R W Inquiry Debit ? Own的確切含義可能因系統(tǒng)不同而異,通常一個(gè)文件的 Own權(quán)限表示授予( authorize)或撤銷( revoke)其他用戶對(duì)該文件的訪問控制權(quán)限。 ? 在一些實(shí)際應(yīng)用中,還對(duì) ACL進(jìn)行了擴(kuò)展,以進(jìn)一步控制用戶的合法訪問時(shí)間,是否需要審計(jì)等 ? 訪問控制表的局限:應(yīng)用到網(wǎng)絡(luò)規(guī)模較大、需求復(fù)雜的企業(yè)的內(nèi)部網(wǎng)絡(luò)時(shí) ? 當(dāng)網(wǎng)絡(luò)中資源很多時(shí),需要在 ACL中設(shè)定大量的表項(xiàng)。 ? 等價(jià)于用一個(gè)目標(biāo)的訪問矩陣列來(lái)描述 ? 基礎(chǔ) (前提 ):一個(gè)隱含的、或者顯式的缺省策略 ? 例如,全部權(quán)限否決 ? 最小特權(quán)原則:要求最大限度地限制每個(gè)用戶為實(shí)施授權(quán)任務(wù)所需要的許可集合 ? 在不同的環(huán)境下,缺省策略不盡相同,例如,在公開的布告板環(huán)境中,所有用戶都可以得到所有公開的信息 ? 對(duì)于特定的用戶,有時(shí)候需要提供顯式的否定許可 ? 例如,對(duì)于違紀(jì)的內(nèi)部員工,禁止訪問內(nèi)部一些信息 武漢大學(xué)國(guó)際軟件學(xué)院 49 自主訪問控制 —— 基于組的策略 ? 一組用戶對(duì)于一個(gè)目標(biāo)具有同樣的訪問許可。 ? 根據(jù)主體和客體的級(jí)別關(guān)系決定訪問模式 ? 訪問控制關(guān)系分為 ? 上讀 /下寫(完整性) ? 下讀 /上寫(保密性) ? 通過梯度安全標(biāo)簽實(shí)現(xiàn)單向信息流通模式。即主體只能寫等于或高于它的客體。即主體只能從 上讀 ,而不能從下讀。 10:23:5510:23:5510:23Tuesday, March 28, 2023 ? 1乍見翻疑夢(mèng),相悲各問年。 10:23:5510:23:5510:233/28/2023 10:23:55 AM ? 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 上午 10時(shí) 23分 55秒 上午 10時(shí) 23分 10:23: ? 楊柳散和風(fēng),青山澹吾慮。 2023年 3月 上午 10時(shí) 23分 :23March 28, 2023 ? 1業(yè)余生活要有意義,不要越軌。 :23:5510:23:55March 28, 2023 ? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 上午 10時(shí) 23分 :23March 28, 2023 ? 1少年十五二十時(shí),步行奪得胡馬騎。 上午 10時(shí) 23分 55秒 上午 10時(shí) 23分 10:23: ? 沒有失敗,只有暫時(shí)停止成功!。 10:23:5510:23:5510:233/28/2023 10:23:55 AM ? 1以我獨(dú)沈久,愧君相見頻。 ? 完整性制約規(guī)則(星規(guī)則) 。構(gòu)成一偏序關(guān)系 ≤ ? BellLaPadula:保證保密性 ? Biba:保證完整性 武漢大學(xué)國(guó)際軟件學(xué)院 54 強(qiáng)制訪問控制 ? BellLaPadula模型( BLP模型) ? 安全屬性用二元組表示(密級(jí),類別集合) ? 密級(jí)集合為 {絕密,機(jī)密,秘密,無(wú)密 },且絕密 機(jī)密 秘密 無(wú)密 ? 類別集合是系統(tǒng)中非分層元素集合中的一個(gè)子集,具體的元素依賴于所考慮的環(huán)境和應(yīng)用領(lǐng)域 ? 安全屬性的集合滿足偏序關(guān)系 ? 為每個(gè)用戶分配一個(gè)安全屬性,為每個(gè)客體也分配一個(gè)安全屬性 武漢大學(xué)國(guó)際軟件學(xué)院 55 強(qiáng)制訪問控制 ? BellLaPadula模型中主體對(duì)客體訪問的兩個(gè)規(guī)則 ? 簡(jiǎn)單安全原則 :僅當(dāng)主體的敏感級(jí)不低于客體敏感級(jí)且主體的類別集合包含客體時(shí),才允許該主體讀該客體。主要用于多層次安全級(jí)別的軍事應(yīng)用中。 ? 缺點(diǎn) ? 過于靈活、限制較弱、可能存在安全隱患 ? 如用戶 A把目標(biāo) X的訪問權(quán)賦予了用戶 B,用戶 B可能會(huì)把 X訪問權(quán)轉(zhuǎn)賦予用戶 C,而 A可能并不愿意讓 C訪問 X ? 用戶 A把目標(biāo) X的訪問權(quán)賦予了用戶 B,而根據(jù)系統(tǒng)基本安全規(guī)則, B并不能訪問 X。于是出現(xiàn)了以客體為出發(fā)點(diǎn)的實(shí)現(xiàn)方式 —— 訪問控制表。其安全保護(hù)措施與智能卡相似。 ? 安全性僅依賴于口令 武漢大學(xué)國(guó)際軟件學(xué)院 15 ? 近似的強(qiáng)鑒別 ( towards strong authentication) ? 一次性口令機(jī)制確保在每次認(rèn)證中所使用的口令不同,以對(duì)付重放攻擊。 ? 單向認(rèn)證 是指通信雙方中只有一方向另一方進(jìn)行鑒別。實(shí)體的身份認(rèn)證服務(wù)提供了關(guān)于某個(gè)實(shí)體身份的保證。 武漢大學(xué)國(guó)際軟件學(xué)院 5 身份認(rèn)證分類 ? 身份認(rèn)證可以分為本地和遠(yuǎn)程兩類。 ? 口令或通行字機(jī)制是最廣泛研究和使用的身份鑒別法。如網(wǎng)泰金安信息技術(shù)公司、北京億青創(chuàng)新信息技術(shù)有限公司、 四川安盟電子信息安全有限公司 等。 武漢大學(xué)國(guó)際軟件學(xué)院 37 ? 缺點(diǎn) : 訪問控制矩陣中很多單元是空白項(xiàng) ? 為了減輕系統(tǒng)開銷與浪費(fèi) ? 從主體(行)出發(fā),表示矩陣的某一行的信息 —— 訪問能力表 ( Access Capabilities List) ? 從客體(列)出發(fā),表示矩陣某一列的信息 —— 訪問控制表 ( Access Control List) 武漢大學(xué)國(guó)際軟件學(xué)院 38 ? 能力( Capability)是受一定機(jī)制保護(hù)的客體標(biāo)志,標(biāo)記了客體以及主體(訪問者)對(duì)客體的訪問權(quán)限。而且為了實(shí)現(xiàn)整個(gè)組織范圍內(nèi)的一致的控制策略,需要各管理部門的密切合作。是基于身份的策略的另一種情形 ? 相當(dāng)于,把訪問矩陣中多個(gè)行壓縮為一個(gè)行。 武漢大學(xué)國(guó)際軟件學(xué)院 52 強(qiáng)制訪問控制 ? 安全標(biāo)簽是限制在目標(biāo)上的一組安全屬性信息項(xiàng)。 武漢大學(xué)國(guó)際軟件
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1