freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

4身份認(rèn)證和訪問控制(武漢大學(xué)國際軟件學(xué)院信息安全課程)-文庫吧在線文庫

2025-03-31 10:54上一頁面

下一頁面
  

【正文】 學(xué)院 56 強(qiáng)制訪問控制 ? 下讀:低信任級別的用戶不能讀高敏感度的信息,只能讀比它信任級別更低的低敏感信息 ? 上寫:不允許高敏感度的信息寫入低敏感度區(qū)域,只能寫入更高敏感度區(qū)域 ? 實(shí)現(xiàn)數(shù)據(jù)的保密性 R/W W W W TS R R/W W W S R R R/W W C R R R R/W U TS S C U 主體 客體 TS(絕密)、 S(機(jī)密)、 C(秘密)、 U(無密) 信息流 武漢大學(xué)國際軟件學(xué)院 57 例如,某單位部分行政機(jī)構(gòu)如下圖: 校長人事處教務(wù)處職工科退休科檔案科財(cái)務(wù)處設(shè)備處教學(xué)行政科教學(xué)研究科財(cái)務(wù)一科財(cái)務(wù)二科進(jìn)出口科實(shí)驗(yàn)室管理科設(shè)備科工作人員工作人員 武漢大學(xué)國際軟件學(xué)院 58 ? 假設(shè)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)的密級為: 一般<秘密<機(jī)密<絕密 ? 定義校長的安全級 C校長 = ( 絕密 , {人事處 ,教務(wù)處 ,財(cái)務(wù)處 ,設(shè)備處 }) , ( 即校長的密級為絕密 , 部門屬性為所有的部門 ) ? 教務(wù)處長的安全級 C教 =(機(jī)密 ,{教務(wù)處 }) ? 財(cái)務(wù)處長的安全級 C財(cái) =(機(jī)密 ,{財(cái)務(wù)處 }) ? 財(cái)務(wù)一科長的安全級 C一財(cái) =(秘密 ,{財(cái)務(wù)處 }) ? 財(cái)務(wù)處工作人員的安全級 C工 =(一般 ,{財(cái)務(wù)處 }) ? 假設(shè)財(cái)務(wù)一科長產(chǎn)生了一份工作文件 A, 文件 A的安全級定義為與一科長的安全級相同 , 即 CA=(秘密 ,{財(cái)務(wù)處 }),那么 , 對于文件 A, 只有校長和財(cái)務(wù)處長能看到 , 而教務(wù)處長不能看 , 盡管教務(wù)處長的密級是機(jī)密級 , 可以看秘密級的文件 , 但教務(wù)處長的部門屬性僅是 {教務(wù)處 },他無權(quán)看財(cái)務(wù)處的信息 。 武漢大學(xué)國際軟件學(xué)院 62 強(qiáng)制訪問控制 ? 缺陷 ? 實(shí)現(xiàn)工作量大 ? 管理不便 ? 不夠靈活 ? 過于偏重保密性,對其他方面,如系統(tǒng)連續(xù)工作能力、授權(quán)的可管理性等方面考慮不足 武漢大學(xué)國際軟件學(xué)院 63 ? 20世紀(jì) 90年代出現(xiàn),可以有效地克服傳統(tǒng)訪問控制技術(shù)中存在的不足之處,減少授權(quán)管理的復(fù)雜性,降低管理開銷。 :23:5510:23:55March 28, 2023 ? 1他鄉(xiāng)生白發(fā),舊國見青山。 :23:5510:23Mar2328Mar23 ? 1世間成事,不求其絕對圓滿,留一份不足,可得無限完美。 , March 28, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。 2023年 3月 28日星期二 10時(shí) 23分 55秒 10:23:5528 March 2023 ? 1一個(gè)人即使已登上頂峰,也仍要自強(qiáng)不息。勝人者有力,自勝者強(qiáng)。 。 2023年 3月 28日星期二 10時(shí) 23分 55秒 10:23:5528 March 2023 ? 1做前,能夠環(huán)視四周;做時(shí),你只能或者最好沿著以腳為起點(diǎn)的射線向前。 , March 28, 2023 ? 雨中黃葉樹,燈下白頭人。即主體只能向 下寫 ,而不能向上寫,也就是說主體只能寫(修改)完整性級別等于或低于它的客體。 武漢大學(xué)國際軟件學(xué)院 53 強(qiáng)制訪問控制 ? 強(qiáng)制訪問控制 (MAC)中,系統(tǒng)包含主體集 S和客體集 O,每個(gè) S中的主體 s及客體集中的客體 o,都屬于一固定的安全類 SC,安全類 SC=L,C包括兩個(gè)部分:有層次的安全級別和無層次的安全范疇。 ? 系統(tǒng)強(qiáng)制主體服從訪問控制策略。 ? 靈活性高,被大量采用, Windows、 UNIX系統(tǒng)采用。 ? 訪問控制服務(wù)應(yīng)該能夠控制可訪問某一個(gè)客體的主體集合,能夠授予或取消主體的訪問權(quán)限。系統(tǒng)將提示用戶輸入用戶名和一次性密碼 (PASSCODE) PIN 1234 武漢大學(xué)國際軟件學(xué)院 22 種子 時(shí)間 354982 安盟身份認(rèn)證服務(wù)器 安盟令牌 算法 種子 時(shí)間 354982 算法 相同的種子 相同的時(shí)間 時(shí)間同步技術(shù) 武漢大學(xué)國際軟件學(xué)院 23 智能卡的機(jī)制 ? 優(yōu)點(diǎn) ? 基于智能卡的認(rèn)證方式是一種雙因素的認(rèn)證方式( PIN+智能卡) ? 智能卡提供硬件保護(hù)措施和加密算法 ? 缺點(diǎn) ? 智能卡和接口設(shè)備之間的信息流可能被截獲 ? 智能卡可能被偽造 ? 職員的作弊行為 武漢大學(xué)國際軟件學(xué)院 24 基于 智能卡的機(jī)制 ? 安全措施 ? 對持卡人、卡和接口設(shè)備的合法性的相互驗(yàn)證 ? 重要數(shù)據(jù)加密后傳輸 ? 卡和 接口設(shè)備中設(shè)置安全區(qū),安全區(qū)中保護(hù)邏輯電路或外部不可讀的存儲區(qū) ? 明確有關(guān)人員的責(zé)任,并嚴(yán)格遵守 ? 設(shè)置止付名單 武漢大學(xué)國際軟件學(xué)院 25 基于電子鑰匙的機(jī)制 ? 電子鑰匙是一種通過 USB直接與計(jì)算機(jī)相連、具有密碼驗(yàn)證功能、可靠高速的小型存儲設(shè)備,用于存儲一些個(gè)人信息或證書,它內(nèi)部的密碼算法可以為數(shù)據(jù)傳輸提供安全的管道,是適合單機(jī)或網(wǎng)絡(luò)應(yīng)用的安全防護(hù)產(chǎn)品。 ? 對于每個(gè)用戶,系統(tǒng)將帳戶和散列值對存儲在一個(gè)口令文件中,當(dāng)用戶輸入口令 x,系統(tǒng)計(jì)算其散列值 H(x),然后將該值與口令文件中相應(yīng)的散列值比較,若相同則允許登錄。 ? ( 1)安全 ? ( 2)易用 武漢大學(xué)國際軟件學(xué)院 6 身份認(rèn)證分類 ? 身份認(rèn)證可以是單向的也可以是雙向的。 ? 身份認(rèn)證是最重要的安全服務(wù)之一。 ? 本地身份認(rèn)證 (單機(jī)環(huán)境):實(shí)體在本地環(huán)境的初始化鑒別(就是說,作為實(shí)體個(gè)人,和設(shè)備物理接觸,不和網(wǎng)絡(luò)中的其他設(shè)備通信)。 ? 口令系統(tǒng)有許多脆弱點(diǎn) ? 外部泄露 ? 口令猜測 ? 線路竊聽 ? 重放 武漢大學(xué)國際軟件學(xué)院 11 對付外部泄露的措施 ? ? 教育、培訓(xùn); ? ? 嚴(yán)格組織管理辦法和執(zhí)行手續(xù); ? ? 口令定期改變; ? ? 每個(gè)口令只與一個(gè)人有
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1