正文內(nèi)容

[理學(xué)]淺談強制訪問控制mac(專業(yè)版)

2024-09-23 03:34上一頁面

下一頁面

　　

【正文】例如，在Unix文件系統(tǒng)中有一個共享的/TMP目錄用于存放臨時文件，為使用戶能讀他們存放在/TMP下的文件，用戶的安全級別應(yīng)該不低于Multics方案的安全級。（2）過程控制在通常的計算機系統(tǒng)中，只要系統(tǒng)允許用戶自己編程，就沒辦法杜絕特洛伊木馬。其級別為TSCU，系統(tǒng)根據(jù)主體和客體的敏感標(biāo)記來決定訪問模式。在 MAC系統(tǒng)實現(xiàn)單向信息流的前提是系統(tǒng)中不存在逆向潛信道。其中，強制訪問控制就在次方面有很重要的作用。訪問控制是信息安全保障機制的核心內(nèi)容，它是實現(xiàn)數(shù)據(jù)保密性和完整性機制的主要手段。由于 MAC增加了不能回避的訪問限制, 因而影響了系統(tǒng)的靈活性。實現(xiàn)方式：所在主體（用戶、進程）和客體（文件、數(shù)據(jù)）都被分配了安全標(biāo)簽，安全標(biāo)簽標(biāo)識一個安全等級。一個持洛伊木馬可以攻破任何形式的自主訪問控制，由于自主控制方式允許用戶程序來修改他擁有文件的存取控制表，因而為非法者帶來可乘之機。用戶對文件的訪問需要遵守下述安全策略：① 僅當(dāng)用戶的安全級別不低于文件的安全級別時，用戶才可以讀文件；② 僅當(dāng)用戶的安全級別不高于文件的安全級別時，用戶才可以寫文件。利用強制訪問控制，可以解決很多的問題，本文詳細介紹了強制訪問控制的各個方面，相信此文能使大家更了解訪問控制的原理。提醒用戶注意，如果偶然調(diào)用一個其它目錄的文件時，不要做任何動作，等等。強制訪問控制通過這種梯度安全標(biāo)簽實現(xiàn)信息的單向流通。二、強制訪問控制的原理在強制訪問控制下，用戶（或其他主體）與文件（或其他客體）都被標(biāo)記了固定的安全屬性（如安全級、訪問權(quán)限等），在每次訪問發(fā)生時，系統(tǒng)檢測安全屬性以便確定一個用戶是否有權(quán)訪問該文件。MAC通過無法回避的存取限制來阻止直接或間接的非法入侵。訪問控制分類：1）傳統(tǒng)訪問控制：自主訪問控制DAC，強制訪問控制MAC；2）新型訪問控制：基于角色的訪問控制RBAC，基于任務(wù)的訪問控制TBAC……。MAC起初主要用于軍方的應(yīng)用中, 并且常與DAC結(jié)合使用, 主體只有通過了 DAC與 MAC的檢查后, 才能訪問某個客體。一個主體只有通過了自主與強制性訪問限制檢查后，

點擊復(fù)制文檔內(nèi)容

規(guī)章制度相關(guān)推薦

mac臺式電腦概述-資料下載頁

【摘要】Mac臺式電腦概述1、簡介無論顧客需要的是用于家庭、學(xué)校還是辦公室的臺式電腦，總有一款Mac電腦可以滿足他們的需求。從緊湊且價格合理的Macmini，到優(yōu)雅、采用一體化設(shè)計的iMac，再到功能強大、性能突出的MacPro，Mac臺式電腦提供了各種不同的價格、性能、功能和尺寸選擇。與其他Mac一樣，所有Mac臺式電腦都具有廣受顧客

2025-01-13 00:10

mac廣告策劃方案-資料下載頁

【摘要】第一篇：MAC廣告策劃方案廣告策劃書制作團隊：高麗萍繆超李濤宋健張曉風(fēng) 一、市場調(diào)研1市場營銷環(huán)境據(jù)中投顧問產(chǎn)業(yè)研究中心最新數(shù)據(jù)顯示，筆記本電腦市場經(jīng)過08年災(zāi)難性的第四季度后，...

2024-11-10 00:45

蘋果mac操作系統(tǒng)使用教程-資料下載頁

【摘要】Mac使用教程Mac使用教程（基礎(chǔ)篇）如果您是計算機新手，或只是需要一些教學(xué)課程，幫助您將Mac的功能發(fā)揮到淋漓盡致，那么您就來對地方了。我們將帶領(lǐng)您以最有效率的方式使用Mac。無論您想知道如何操作使用Mac桌面（或只是要知道什么是桌面）、找出連接打印機、iPod、數(shù)字相機或其他設(shè)備的方式、搜尋電子郵件和Internet、認識各種功能的操作方式、學(xué)習(xí)如何使用Mac隨

2025-06-23 08:57

配置交換機標(biāo)準命名訪問控制列表項目報告-資料下載頁

【摘要】配置交換機標(biāo)準命名訪問控制列表項目報告項目名稱：配置交換機標(biāo)準命名訪問控制列表項目情境：XXX學(xué)校為了實現(xiàn)內(nèi)部網(wǎng)絡(luò)中不同網(wǎng)絡(luò)用戶之間安全防范措施，學(xué)校需要將學(xué)生網(wǎng)隔離出來，各部門之間的網(wǎng)絡(luò)仍然可以實現(xiàn)互連互通。項目目標(biāo)：學(xué)生網(wǎng)不能訪問辦公網(wǎng)，也不能訪問教師網(wǎng)。組網(wǎng)設(shè)備：PC機3臺，網(wǎng)線若干，RG3760-24交換機1臺PC1PC2FA0/10FA0/20PC3

2025-07-15 03:55

訪問控制列表acl在校園網(wǎng)中的應(yīng)用初探-資料下載頁

【摘要】電子信息工程學(xué)院成績評分人《文獻信息檢索》課程綜合報告班級：姓名：學(xué)號：1檢索課題訪問控制列表ACL在校園網(wǎng)中的應(yīng)用初探2檢索工具（1）中國期刊全文數(shù)據(jù)庫（2009-2014）（2）ScienceDirect數(shù)據(jù)庫（3）中國知識產(chǎn)權(quán)網(wǎng)（4）Google

2025-06-30 23:52

思科課件訪問控制列表acl的配置ppt課件-資料下載頁

【摘要】課題四訪問控制列表（ACL）的配置本課題主要內(nèi)容使用標(biāo)準訪問控制列表和擴展訪問控制列表控制網(wǎng)絡(luò)流量的方法標(biāo)準訪問控制列表和擴展訪問控制列表以及在路由接口應(yīng)用ACL的實例。訪問控制列表一、概念訪問控制列表簡稱ACL(AccessControlLists

2025-04-29 02:04