正文內容

[計算機軟件及應用]訪問控制(編輯修改稿)

2025-02-11 07:34 本頁面

　

【文章內容簡介】 Ss},{,的操作。比如允許對決定存在對于任意?????????????mnmmnnaaaaaaaaaM. ... ... ... ... ... ... ..10111100010035 訪問控制矩陣 ?矩陣的的 i行 Si表示了主體 si對所有客體的操作權限，稱為主體 si的能力表 (Capability List) ?矩陣的第 j列 Oj表示客體 oj允許所有主體的操作，稱為 oj的訪問控制表（ ACL） ? ?nmmnmmnnOOOSSSaaaaaaaaaM ...........................2121101111000100???????????????????????????36 訪問控制策略 ? 自主訪問控制 DAC（ Discretionary Access Control), 基于身份的訪問控制 IBAC(Identity Based Access Control) ? 強制訪問控制 MAC(Mandatory Access Control), 基于規(guī)則的訪問控制 RBAC（ Rule Based Access Control） ? 基于角色的訪問控制 RBAC (RoleBased Access Control) 37 自主訪問控制強制訪問控制基于角色訪問控制訪問控制訪問控制的一般策略 38 自主訪問控制 ? 特點：根據(jù)主體的身份及允許訪問的權限進行決策。自主是指具有某種訪問能力的主體能夠自主地將訪問權的某個子集授予其它主體。靈活性高，被大量采用。 ? 缺點：信息在移動過程中其訪問權限關系會被改變。如用戶 A可將其對目標 O的訪問權限傳遞給用戶 B,從而使不具備對 O訪問權限的 B可訪問 O。 39 基于身份的策略：基于個人的策略 ? 根據(jù)哪些用戶可對一個目標實施哪一種行為的列表來表示。 ? 等價于用一個目標的訪問矩陣列來描述 ? 基礎 (前提 )：一個隱含的、或者顯式的缺省策略 – 例如，全部權限否決 – 最小特權原則：要求最大限度地限制每個用戶為實施授權任務所需要的許可集合 – 在不同的環(huán)境下，缺省策略不盡相同，例如，在公開的布告板環(huán)境中，所有用戶都可以得到所有公開的信息 – 對于特定的用戶，有時候需要提供顯式的否定許可 ? 例如，對于違紀的內部員工，禁止訪問內部一些信息 40 基于身份的策略：基于組的策略 ? 一組用戶對于一個目標具有同樣的訪問許可。是基于身份的策略的另一種情形 ? 相當于，把訪問矩陣中多個行壓縮為一個行。 ? 實際使用時 – 先定義組的成員 – 對用戶組授權 – 組的成員可以改變 41 表示和實現(xiàn) ? 基于組的策略在表示和實現(xiàn)上更容易和更有效 ? 在基于個人的策略中 ,對于系統(tǒng)中每一個需要保護的客體，為其附加一個訪問控制表，表中包括主體標識符（ ID）和對該客體的訪問模式 ? 對客體 I ? 將屬于同一部門或工作性質相同的人歸為一組（ Group), 分配組名 GN，主體標識 = ? 對客體 I …… 張三 . *. 李四 .e *.*.n 42 自主訪問控制的訪問類型 ?訪問許可與訪問模式描述了主體對客體所具有的控制權與訪問權 . ?訪問許可定義了改變訪問模式的能力或向其它主體傳送這種能力的能力 . ?訪問模式則指明主體對客體可進行何種形式的特定的訪問操作 :讀 \寫 \運行 . 43 訪問許可 (Access Permission) (1)等級型的 (Hierarchical) (2)有主型的 (Owner) 對每個客體設置一個擁有者 (通常是客體的生成者 ).擁有者是唯一有權修改客體訪問控制表的主體 ,擁有者對其客體具有全部控制權 . (3)自由型的 (Laissezfaire) 最高領導 (系統(tǒng)操作員 ) 部門領導部門領導科組領導科組領導科組領導科組領導成員成員成員成員成員成員成員成員 44 訪問模式 Access Mode ?系統(tǒng)支持的最基本的保護客體 :文件 ,對文件的訪問模式設置如下 : （ 1）讀拷貝 (Readcopy) （ 2）寫刪除（ writedelete）（ 3）運行 (Execute) （ 4）無效 (Null) 45 強制訪問控制 ?特點：取決于能用算法表達的并能在計算機上執(zhí)行的策略。策略給出資源受到的限制和實體的安全級別，對資源的訪問取決于實體的安全級別而非實體的身份。 MAC決策在批準一個訪問之前需要進行安全級別信息和限制信息的比較。 ?（ 1）將主體和客體分級，根據(jù)主體和客體的級別標記來決定訪問模式。如，絕密級，機密級，秘密級，無密級。（ 2）通過安全標簽實現(xiàn)單向信息流通模式。 46 強制訪問控制實現(xiàn)機制安全標簽 ?安全標簽是定義在目標上的一組安全屬性信息項。在訪問控制中，一個安全標簽隸屬于一個用戶、一個目標、一個訪問請求或傳輸中的一個訪問控制信息。 ?最通常的用途是支持多級訪問控制策略。在處理一個訪

點擊復制文檔內容

教學課件相關推薦

[計算機軟件及應用]excel大全-資料下載頁

【總結】ClerkOffice2022TrainingMaterial文員Office2022培訓教材Exceltrainingmanual-IntermediateMaterialExcel培訓手冊—中級班教材2使用公式?公式中的運算符?公式中的運算順序?引用單元格創(chuàng)建公式?

2024-12-08 02:22

[計算機軟件及應用]dac培訓-資料下載頁

【總結】1DAC培訓吉貝克信息技術(廣州)有限公司2022年4月2培訓大綱什么是DACDAC用戶界面DAC框架結構如何部署InformaticaWorkflow其他功能調度設計與監(jiān)控1112131415

2025-02-20 16:14

[計算機軟件及應用]認識結構-資料下載頁

【總結】常見結構的認識你聽過的關于結構的詞語？原子結構房屋結構數(shù)據(jù)結構人體結構……文章結構結構無處不在大自然是最完美的設計師立體六角形薄壁,結構巧妙、堅固耐用瑞士的喬爾吉?朵青期（Geesdemestral）工程師十分酷愛郊游與

2025-02-21 00:40

[計算機軟件及應用]數(shù)組(2)-資料下載頁

【總結】第六章數(shù)組程序設計C語言程序設計物理與電子工程學院王美紅Email:C程序涉及物理與電子工程學院王美紅2第7章數(shù)組內容提要：★一維數(shù)組★二維數(shù)組和多維數(shù)組★字符數(shù)組★應用舉例C程序涉及物理與電子工

2025-03-22 02:04

[計算機軟件及應用]excel-資料下載頁

【總結】《計算機應用基礎》課件-電子表格Excel2022學習目標Excel表格的數(shù)據(jù)輸入和編輯、圖表的制作打印、函數(shù)的使用等Excel2022?第一章Excel2022中文版基礎?第二章Excel2022基本操作?第三章工作表的建立與編輯?第四章工作表中數(shù)值計算?第五章

2025-01-19 17:25

[計算機軟件及應用]網(wǎng)絡協(xié)議-資料下載頁

【總結】計算機網(wǎng)絡基礎—網(wǎng)絡協(xié)議網(wǎng)絡協(xié)議網(wǎng)絡協(xié)議是網(wǎng)絡上所有設備之間通信規(guī)則的集合，它規(guī)定了通信時信息必須采用的格式和這些格式的意義。即為進行網(wǎng)絡中的數(shù)據(jù)交換而建立的規(guī)則、標準或約定，稱為網(wǎng)絡協(xié)議。常見的協(xié)議有：TCP/IP協(xié)議、IPX/SPX協(xié)議、NetBIOS、NetBEUI協(xié)議等。用戶如果訪問Inter，則必

2025-01-19 17:39

[計算機軟件及應用]ch(1)-資料下載頁

【總結】第10章C++Windows程序設計基礎?Windows系統(tǒng)是一個基于視窗的消息驅動系統(tǒng)，即使功能大異的Windows程序都有比較規(guī)范統(tǒng)一的程序界面，如窗口、菜單、工具條、對話框等。Windows程序的設計其實比較規(guī)范，但若不了解Windows程序的基本結構，程序調度的基本方法（即消息驅動的基本原理），以及每個程序都會用到的基本數(shù)據(jù)結構，也很難編寫

2025-01-19 17:22

[計算機軟件及應用]c語言-資料下載頁

【總結】第五章數(shù)組：類型說明符數(shù)組名［常量表達式］；例如：inta［10］;它表示定義了一個整形數(shù)組，數(shù)組名為a，此數(shù)組有10個元素。定義和引用一維數(shù)組定義一維數(shù)組說明：，遵循標識符定名規(guī)則。，需要指定數(shù)組中元素的個數(shù)，方括弧中的常量表達式用來表示元

2025-01-19 17:23

[計算機軟件及應用]33章-資料下載頁

【總結】第33章逆轉錄病毒RetrovirusesHigherEducationPressHigherEducationPress逆轉錄病毒（Retroviruses）歸類于逆轉錄病毒科，包括一大類含有逆轉錄酶的RNA病毒，分為腫瘤病毒亞科（Oncovirinae）、慢病毒亞科（Lentivirinae）和泡沫病毒亞科

2025-02-20 15:02

[計算機軟件及應用]uml資料-資料下載頁

【總結】UML建模語言及工具第3章可視化建模實踐APracticeofVisualModelingwithUML-3-學習線路圖OOUML::OOAOODDP…Case-Study…:::

2025-02-20 18:39

[計算機軟件及應用]sql語言-資料下載頁

【總結】)1數(shù)據(jù)庫系統(tǒng)概論AnIntroductiontoDatabaseSystem第三章關系數(shù)據(jù)庫標準語言SQL)2學習目標了解SQL語言的特點掌握SQL的數(shù)據(jù)定義掌握SQL的單表查詢)3第三章關系數(shù)據(jù)庫標準語言SQLSQL概述學生-課程數(shù)據(jù)庫數(shù)據(jù)定義

2024-10-16 23:14

[計算機軟件及應用]access-資料下載頁

【總結】第2章數(shù)據(jù)庫基礎知識???????第2章數(shù)據(jù)庫基礎知識?數(shù)據(jù)庫(DataBase)是計算機應用系統(tǒng)中一種專門管理數(shù)據(jù)資源的系統(tǒng)，數(shù)據(jù)庫可將數(shù)據(jù)量大、類型多和結構復雜的數(shù)據(jù)按照一定的次序排列，并加以組織與管理，使之為不同的程序和用戶所共享。同時，易于對數(shù)據(jù)進行儲存、檢索、分類、統(tǒng)計等操作，使得

2024-12-08 02:19

[計算機軟件及應用]mathematica-資料下載頁

【總結】輸入1+2，然后按下+Enter鍵；再輸入3^2，然后按下Shif+Enter鍵，這時系統(tǒng)開始計算并輸出計算結果，并給輸入和輸出附上次序標識In[1]和Out[1]，Out[2]。輸入4*Out[1]，按Shift+Enter輸出計算結果12。輸入%^2，按Shift+Enter輸出計算結果144。

2024-10-19 04:06