正文內(nèi)容

[理學(xué)]淺談強(qiáng)制訪問控制mac(專業(yè)版)

2025-09-28 03:34上一頁面

下一頁面

　　

【正文】例如，在Unix文件系統(tǒng)中有一個(gè)共享的/TMP目錄用于存放臨時(shí)文件，為使用戶能讀他們存放在/TMP下的文件，用戶的安全級(jí)別應(yīng)該不低于Multics方案的安全級(jí)。（2）過程控制在通常的計(jì)算機(jī)系統(tǒng)中，只要系統(tǒng)允許用戶自己編程，就沒辦法杜絕特洛伊木馬。其級(jí)別為TSCU，系統(tǒng)根據(jù)主體和客體的敏感標(biāo)記來決定訪問模式。在 MAC系統(tǒng)實(shí)現(xiàn)單向信息流的前提是系統(tǒng)中不存在逆向潛信道。其中，強(qiáng)制訪問控制就在次方面有很重要的作用。訪問控制是信息安全保障機(jī)制的核心內(nèi)容，它是實(shí)現(xiàn)數(shù)據(jù)保密性和完整性機(jī)制的主要手段。由于 MAC增加了不能回避的訪問限制, 因而影響了系統(tǒng)的靈活性。實(shí)現(xiàn)方式：所在主體（用戶、進(jìn)程）和客體（文件、數(shù)據(jù)）都被分配了安全標(biāo)簽，安全標(biāo)簽標(biāo)識(shí)一個(gè)安全等級(jí)。一個(gè)持洛伊木馬可以攻破任何形式的自主訪問控制，由于自主控制方式允許用戶程序來修改他擁有文件的存取控制表，因而為非法者帶來可乘之機(jī)。用戶對(duì)文件的訪問需要遵守下述安全策略：① 僅當(dāng)用戶的安全級(jí)別不低于文件的安全級(jí)別時(shí)，用戶才可以讀文件；② 僅當(dāng)用戶的安全級(jí)別不高于文件的安全級(jí)別時(shí)，用戶才可以寫文件。利用強(qiáng)制訪問控制，可以解決很多的問題，本文詳細(xì)介紹了強(qiáng)制訪問控制的各個(gè)方面，相信此文能使大家更了解訪問控制的原理。提醒用戶注意，如果偶然調(diào)用一個(gè)其它目錄的文件時(shí)，不要做任何動(dòng)作，等等。強(qiáng)制訪問控制通過這種梯度安全標(biāo)簽實(shí)現(xiàn)信息的單向流通。二、強(qiáng)制訪問控制的原理在強(qiáng)制訪問控制下，用戶（或其他主體）與文件（或其他客體）都被標(biāo)記了固定的安全屬性（如安全級(jí)、訪問權(quán)限等），在每次訪問發(fā)生時(shí)，系統(tǒng)檢測(cè)安全屬性以便確定一個(gè)用戶是否有權(quán)訪問該文件。MAC通過無法回避的存取限制來阻止直接或間接的非法入侵。訪問控制分類：1）傳統(tǒng)訪問控制：自主訪問控制DAC，強(qiáng)制訪問控制MAC；2）新型訪問控制：基于角色的訪問控制RBAC，基于任務(wù)的訪問控制TBAC……。MAC起初主要用于軍方的應(yīng)用中, 并且常與DAC結(jié)合使用, 主體只有通過了 DAC與 MAC的檢查后, 才能訪問某個(gè)客體。一個(gè)主體只有通過了自主與強(qiáng)制性訪問限制檢查后，

點(diǎn)擊復(fù)制文檔內(nèi)容

規(guī)章制度相關(guān)推薦

mac臺(tái)式電腦概述-資料下載頁

【摘要】Mac臺(tái)式電腦概述1、簡(jiǎn)介無論顧客需要的是用于家庭、學(xué)校還是辦公室的臺(tái)式電腦，總有一款Mac電腦可以滿足他們的需求。從緊湊且價(jià)格合理的Macmini，到優(yōu)雅、采用一體化設(shè)計(jì)的iMac，再到功能強(qiáng)大、性能突出的MacPro，Mac臺(tái)式電腦提供了各種不同的價(jià)格、性能、功能和尺寸選擇。與其他Mac一樣，所有Mac臺(tái)式電腦都具有廣受顧客

2025-01-13 00:10

mac廣告策劃方案-資料下載頁

【摘要】第一篇：MAC廣告策劃方案廣告策劃書制作團(tuán)隊(duì)：高麗萍繆超李濤宋健張曉風(fēng) 一、市場(chǎng)調(diào)研1市場(chǎng)營銷環(huán)境據(jù)中投顧問產(chǎn)業(yè)研究中心最新數(shù)據(jù)顯示，筆記本電腦市場(chǎng)經(jīng)過08年災(zāi)難性的第四季度后，...

2024-11-10 00:45

蘋果mac操作系統(tǒng)使用教程-資料下載頁

【摘要】Mac使用教程Mac使用教程（基礎(chǔ)篇）如果您是計(jì)算機(jī)新手，或只是需要一些教學(xué)課程，幫助您將Mac的功能發(fā)揮到淋漓盡致，那么您就來對(duì)地方了。我們將帶領(lǐng)您以最有效率的方式使用Mac。無論您想知道如何操作使用Mac桌面（或只是要知道什么是桌面）、找出連接打印機(jī)、iPod、數(shù)字相機(jī)或其他設(shè)備的方式、搜尋電子郵件和Internet、認(rèn)識(shí)各種功能的操作方式、學(xué)習(xí)如何使用Mac隨

2025-06-23 08:57

配置交換機(jī)標(biāo)準(zhǔn)命名訪問控制列表項(xiàng)目報(bào)告-資料下載頁

【摘要】配置交換機(jī)標(biāo)準(zhǔn)命名訪問控制列表項(xiàng)目報(bào)告項(xiàng)目名稱：配置交換機(jī)標(biāo)準(zhǔn)命名訪問控制列表項(xiàng)目情境：XXX學(xué)校為了實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)中不同網(wǎng)絡(luò)用戶之間安全防范措施，學(xué)校需要將學(xué)生網(wǎng)隔離出來，各部門之間的網(wǎng)絡(luò)仍然可以實(shí)現(xiàn)互連互通。項(xiàng)目目標(biāo)：學(xué)生網(wǎng)不能訪問辦公網(wǎng)，也不能訪問教師網(wǎng)。組網(wǎng)設(shè)備：PC機(jī)3臺(tái)，網(wǎng)線若干，RG3760-24交換機(jī)1臺(tái)PC1PC2FA0/10FA0/20PC3

2025-07-15 03:55

訪問控制列表acl在校園網(wǎng)中的應(yīng)用初探-資料下載頁

【摘要】電子信息工程學(xué)院成績(jī)?cè)u(píng)分人《文獻(xiàn)信息檢索》課程綜合報(bào)告班級(jí)：姓名：學(xué)號(hào)：1檢索課題訪問控制列表ACL在校園網(wǎng)中的應(yīng)用初探2檢索工具（1）中國期刊全文數(shù)據(jù)庫（2009-2014）（2）ScienceDirect數(shù)據(jù)庫（3）中國知識(shí)產(chǎn)權(quán)網(wǎng)（4）Google

2025-06-30 23:52

思科課件訪問控制列表acl的配置ppt課件-資料下載頁

【摘要】課題四訪問控制列表（ACL）的配置本課題主要內(nèi)容使用標(biāo)準(zhǔn)訪問控制列表和擴(kuò)展訪問控制列表控制網(wǎng)絡(luò)流量的方法標(biāo)準(zhǔn)訪問控制列表和擴(kuò)展訪問控制列表以及在路由接口應(yīng)用ACL的實(shí)例。訪問控制列表一、概念訪問控制列表簡(jiǎn)稱ACL(AccessControlLists

2025-04-29 02:04