freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

4-3身份與訪問安全——訪問控制(存儲版)

2025-10-25 19:10上一頁面

下一頁面
  

【正文】 予一個安全級別和完整性級別,安全級別定義同BLP模型,完整性級別定義同Biba模型,因此,可以有效地保護數據的保密性和完整性。這里的角色就充當著主體(用戶)和客體之間的關系的橋梁,2024/10/20,信息安全案例教程:技術與應用,22,4.4 訪問控制 4.4.4 基于角色的訪問控制,角色由系統(tǒng)管理員定義,角色成員的增減也只能由系統(tǒng)管理員來執(zhí)行,即只有系統(tǒng)管理員有權定義和分配角色。應用系統(tǒng)通過查詢用戶的數字證書即可得到用戶的權限信息。 國際電信聯盟ITU和因特網網絡工程技術小組IETF進行了PKI的擴展,提出了權限管理基礎設施PMI(Privilege Management Infrastructure)。PMI體系和模型的核心內容是實現屬性證書的有效管理,包括屬性證書的產生、使用、作廢、失效等。2024年10月20日下午10時4分24.10.2024.10.20 精益求精,追求卓越,因為相信而偉大。2024年10月20日星期日10時4分22秒Sunday, October 20, 2024 愛情,親情,友情,讓人無法割舍。22:04:2222:04:2222:04Sunday, October 20, 2024 安全放在第一位,防微杜漸。這包括兩個方面的含義:首先,PMI保證用戶獲取他們有權獲取的信息、做他們有權限進行的操作;其次,PMI應能提供跨應用、跨系統(tǒng)、跨企業(yè)、跨安全域的用戶屬性的管理和交互手段。 只有那些身份和屬性生命周期相同,而且CA同時兼任屬性管理功能的情況下,可以使用公鑰證書來承載屬性。即需要驗證對方的屬性(授權)信息,這個用戶有什么權限、什么屬性、能進行哪方面的操作、不能進行哪方面的操作。 當用戶機構或權限發(fā)生變動時,可以很靈活地將該用戶從一個角色移到另一個角色來實現權限的協(xié)調轉換,降低了管理的復雜度,另外在組織機構發(fā)生職能性改變時,應用系統(tǒng)只需要對角色進行重新授權或取消某些權限,就可以使系統(tǒng)重新適應需要。將關鍵功能分為由兩個或多個主體完成,防止已授權用戶進行未授權的修改。 規(guī)則2:不能向下寫(NoWriteDown),也稱為*特性。該安全級別能夠反映該主體或客體的敏感等級和訪問權限,并把它以標簽的形式和這個主體或客體緊密相連而無法分開。 2)范疇集(Categories)。 訪問控制表ACL、能力表是實現DAC策略的基本數據結構 在DAC模式下,有3種控制許可權手段:層次型、屬主型和自由型。,2024/10/20,信息安全案例教程:技術與應用,8,4.4 訪問控制 4.4.1 訪問控制基本概念,3.基本的訪問控制模型 (3)能力表 能力表保護機制實際上是按訪問控制矩陣的行實施對系統(tǒng)中客體的訪問控制。 安全內核是實現引用監(jiān)視器概念的一種技術。 客體(Object):通常是指信息的載體或從其他主體或客體接收信息的實體。,2024/10/20,信息安全案例教程:技術與應用,3,4.4 訪問控制 4.4.1 訪問控制基本概念,1.訪問控制的三要素 主體(Subject):訪問操作的主動發(fā)起者,但不一定是動作的執(zhí)行者。,2024/10/20,信息安全案例教程:技術與應用,5,4.4 訪問控制 4.4.1 訪問控制基本概念,在引用監(jiān)視器思想的基礎上,J.P.Anderson定義了安全內核的概念。每個客體都有一張ACL,用于說明可以訪問該客體的主體及其訪問權限。 在自主訪問控制下,一個用戶可以自主選擇哪些用戶可以共享他的文件。 在MAC中,對于主體和客體,系統(tǒng)為每個實體指派一個安全級,安全級由兩部分組成
點擊復制文檔內容
畢業(yè)設計相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1