freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

4-3身份與訪問(wèn)安全——訪問(wèn)控制-文庫(kù)吧在線文庫(kù)

  

【正文】 : 1)保密級(jí)別(Classification,或叫做敏感級(jí)別或級(jí)別)。,2024/10/20,信息安全案例教程:技術(shù)與應(yīng)用,14,4.4 訪問(wèn)控制 4.4.3 強(qiáng)制訪問(wèn)控制,在一個(gè)系統(tǒng)中實(shí)現(xiàn)MAC機(jī)制,最主要的是要做到兩條: 1)對(duì)系統(tǒng)中的每一個(gè)主體與客體,都要根據(jù)總體安全策略與需求分配一個(gè)特殊的安全級(jí)別。如果一個(gè)主體的安全級(jí)支配客體的安全級(jí),則主體可讀客體,即主體只能向下讀,不能向上讀。 權(quán)限分離原則。,2024/10/20,信息安全案例教程:技術(shù)與應(yīng)用,21,4.4 訪問(wèn)控制 4.4.4 基于角色的訪問(wèn)控制,基于角色訪問(wèn)控制的核心思想是將權(quán)限同角色關(guān)聯(lián)起來(lái),而用戶的授權(quán)則通過(guò)賦予相應(yīng)的角色來(lái)完成,用戶所能訪問(wèn)的權(quán)限由該用戶所擁有的所有角色的權(quán)限集合的并集決定。 然而,隨著網(wǎng)絡(luò)應(yīng)用的擴(kuò)展和深入,僅僅能確定“他是誰(shuí)”已經(jīng)不能滿足需要,安全系統(tǒng)要求提供一種手段能夠進(jìn)一步確定“他能做什么”。 認(rèn)證和授權(quán)的分離不僅有利于系統(tǒng)的開發(fā)和重用,同時(shí)也有利于對(duì)安全方面實(shí)施更有效的管理。PMI的最終目標(biāo)就是提供一種有效的體系結(jié)構(gòu)來(lái)管理用戶的屬性。24.10.2022:04:2222:04Oct2420Oct24 日復(fù)一日的努力只為成就美好的明天。24.10.2024.10.2022:0422:04:2222:04:22Oct24 相信命運(yùn),讓自己成長(zhǎng),慢慢的長(zhǎng)大。2024年10月20日星期日下午10時(shí)4分22秒22:04:2224.10.20 讓自己更加強(qiáng)大,更加專業(yè),這才能讓自己更好。下面介紹屬性證書及PMI體系結(jié)構(gòu)和模型等知識(shí)。,2024/10/20,信息安全案例教程:技術(shù)與應(yīng)用,28,4.4 訪問(wèn)控制 4.4.5 基于PMI的授權(quán)與訪問(wèn)控制 2.PMI基本概念,核心思想是以資源管理為核心,將對(duì)資源的訪問(wèn)控制權(quán)統(tǒng)一交由授權(quán)機(jī)構(gòu)進(jìn)行管理,即由資源的所有者來(lái)進(jìn)行訪問(wèn)控制管理。 該方案的優(yōu)點(diǎn)在于,可以直接利用已經(jīng)建立的PKI平臺(tái)進(jìn)行統(tǒng)一授權(quán)管理,實(shí)施成本低,接口簡(jiǎn)單,服務(wù)方式一致。 用戶與客體無(wú)直接聯(lián)系,他只有通過(guò)角色才享有該角色所對(duì)應(yīng)的權(quán)限,從而訪問(wèn)相應(yīng)的客體。 China Wall模型和上述的安全模型不同,它主要用于可能存在利益沖突的多邊應(yīng)用體系中。Biba模型規(guī)定,信息只能從高完整性的安全等級(jí)向低完整性的安全等級(jí)流動(dòng),就是要防止低完整性的信息“污染”高完整性的信息。在MAC機(jī)制下,即使是客體的擁有者也沒(méi)有對(duì)自己客體的控制權(quán),也沒(méi)有權(quán)利向別的主體轉(zhuǎn)授對(duì)自己客體的訪問(wèn)權(quán)。例如:{機(jī)密:人事處,財(cái)務(wù)處,科技處}。 無(wú)法解決因用戶無(wú)意(如程序錯(cuò)誤、某些誤操作等)或不負(fù)責(zé)任的操作而造成的敏感信息的泄漏問(wèn)題。對(duì)于第2個(gè)問(wèn)題,使用訪問(wèn)控制表ACL回答最為簡(jiǎn)單,只需列出與客體相關(guān)聯(lián)的acl表中的元素即可。這里講的邊界,是指與系統(tǒng)安全有關(guān)和無(wú)關(guān)對(duì)象之間的一個(gè)想象的邊界。 引用監(jiān)視器是一個(gè)抽象的概念。2024/10/20,信息安全案例教程:技術(shù)與應(yīng)用,1,4.4 訪問(wèn)控制,用戶認(rèn)證解決的是:“你是誰(shuí)?你是否真的是你所聲稱的身份?” 訪問(wèn)控制技術(shù)解決的是“你能做什么?你有什么樣的權(quán)限?”。 引用監(jiān)視器借助訪問(wèn)數(shù)據(jù)庫(kù)控制主體到客體的每一次訪問(wèn),并將重要的安全事件記入審計(jì)文件中。,2024/10/20,信息安全案例教程:技術(shù)與應(yīng)用,6,4.4 訪問(wèn)控制 4.4.1 訪問(wèn)控制基本概念,3.基本的訪問(wèn)控制模型 (1)訪問(wèn)控制矩陣(Access Control Matrix,ACM) 訪問(wèn)控制矩陣模型的基本思想就是將所有的訪問(wèn)控制信息存儲(chǔ)在一個(gè)矩陣
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1