freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

身份認證與訪問控制(1)(編輯修改稿)

2025-06-15 10:53 本頁面
 

【文章內(nèi)容簡介】 象的訪問控制 OBAC 自主 訪問控制 強制 訪問控制 基于角色 訪問控制 訪問控制 自主訪問控制 DAC ?又稱任意訪問控制。 ?系統(tǒng)資源的擁有者能夠對他所有的資源分配不同的訪問權限,辨別各用戶的基礎上實現(xiàn)訪問控制。 ?允許某個主體顯式地指定其他主體對該主體所擁有的信息資源是否可以訪問以及可執(zhí)行的訪問類型。 ?根據(jù)主體的身份和授權來決定訪問模式。 ? 特點: ? 授權的實施主體自主負責賦予和回收其它主體對客體資源的訪問權限。 ? 缺點: ? 信息在移動過程中其訪問權限關系會被改變。如用戶 A可將其對目標 O的訪問權限傳遞給用戶B,從而使不具備對 O訪問權限的 B可訪問 O。 強制訪問控制 ? 系統(tǒng)(管理員)來分配訪問權限和實施控制,對用戶和資源都分配一個特殊的安全屬性(訪問權限),系統(tǒng)比較用戶和資源的安全屬性來決定該用戶能否可訪問該資源。常用敏感標記,實現(xiàn)多級安全控制。 強制訪問控制特點: ? 系統(tǒng)強制主體服從訪問控制政策。即:系統(tǒng)對訪問主體和受控對象實行強制訪問控制。 ? MAC是多級訪問控制策略,將主題和客體分級,根據(jù)主體和客體的級別標記來決定訪問模式。 如,絕密級,機密級,秘密級,無密級。 ? 其 訪問控制關系 分為:上讀 /下寫 , 下讀 /上寫 (完整性) (機密性) ? 通過安全標簽實現(xiàn) 單向信息流通模式 。 MAC模型 ? 幾種主要模型: 1 Lattice模型: 2 Bell LaPadula模型:主要用于軍事,維護保密性。 3 Biba模型:從完整性角度出發(fā) 強制訪問控制 更精確的描述: 強制訪問控制 (MAC)中,系統(tǒng)包含主體集 S和客體集 O,每個 S中的主體 s及客體集中的客體 o,都屬于一固定的安全類 SC,安全類SC=L,C包括兩個部分:有層次的安全級別和無層次的安全范疇。構成一偏序關系 ≤ 。 (1) BellLaPadula:保證保密性 簡單安全特性 (無上讀 ):僅當 SC(o)≤SC(s)時, s可以讀取 o *特性 (無下寫 ): 僅當 SC(s) ≤SC(o)時, s可以修改 o (2) Biba:保證完整性 同 (1)相反 分級安全策略: ? 禁止向上讀:主體只能讀與之 同級或比它低的安全級的數(shù)據(jù)。 ——簡單安全特性 ? 禁止向下寫:主體只能在同級或 比它高的安全級上寫數(shù)據(jù)。 —— *特性 TS S C U TS S C U R/W W R/W R R/W R W R R R R/W R W W W W Subjects Objects Information Flow 強制訪問控制 MAC Information Flow ,不便管理 例: 1000主體訪問 10000客體,須 1000萬次配置。如每次配置 需 1秒,每天工作 8小時,就需 10, 000, 000/( 3600*8) = 自主 /強制訪問的問題 基于角色的訪問控制 ? 角色概念 “ 角色 ” :是指執(zhí)行特定任務的能力。 ? 角色與組的區(qū)別 組 : 用戶集 角色 : 用戶集+權限集 基于角色的訪問控制 ? 角色控制與 DAC、 MAC的區(qū)別: 角色控制相對獨立,根據(jù)配置可使某些角色為接近 DAC,某些角色接近 MAC。
點擊復制文檔內(nèi)容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1