freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

操作系統(tǒng)安全ppt課件(2)(編輯修改稿)

2025-02-14 08:06 本頁面
 

【文章內容簡介】 上粘了較多的灰塵,可能就會出現(xiàn)識別出錯的情況。并且,如果人們按照手指,做一個指紋手模,也可能通過識別系統(tǒng),對于用戶而言,這具有不安全性。 ?第二代指紋識別系統(tǒng),采用了 電容傳感器技術 ,并采用了小信號來創(chuàng)建山脈狀指紋圖像的半導體設備。指紋識別器的電容傳感器發(fā)出電子信號,電子信號將穿過手指的表面和死性皮膚層,而達到手指皮膚的活體層(真皮層),直接讀取指紋圖案,從而大大提高了系統(tǒng)的安全性。 模板 1K 已保存模板 1K 小結 ?身份認證的途徑 ?質詢 /響應認證方式 訪問控制 訪問控制的基本概念 ?什么是訪問控制 ?訪問控制的基本模型 ?訪問控制和其他安全機制的關系 什么是訪問控制 ? 訪問控制是網(wǎng)絡安全防范和保護的主要核心策略,它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。 ? 訪問控制規(guī)定了主體對客體訪問的限制,并在身份識別的基礎上,根據(jù)身份對提出資源訪問的請求加以控制。它是對信息系統(tǒng)資源進行保護的重要措施,也是計算機系統(tǒng)最重要和最基礎的安全機制。 訪問控制的基本概念 ? 主體 (Subject) –主體是一個主動的實體,它提出對資源訪問請求。如用戶,程序,進程等。 ? 客體 (Object ) –含有被訪問資源的被動實體,如網(wǎng)絡、計算機、數(shù)據(jù)庫、文件、目錄、計算機程序、 外設、網(wǎng)絡。 ? 授權 (Authorization) –對資源的使用,讀、寫、修改、刪除等操作,例如訪問存儲器;訪問文件、目錄、外設;訪問數(shù)據(jù)庫;訪問一個網(wǎng)站。 訪問控制的基本概念 ?訪問可以被描述為一個三元組 (s, a, o) –主體,發(fā)起者 : Subject, Initiator –客體,目標 : Object, Target –訪問操作 : Access Object Read/Write/Exec 訪問控制模型 訪問控制執(zhí)行功能 訪問控制決策功能 客體 主體的訪問控制信息 主體 客體的訪問控制信息 訪問控制政策規(guī)則 上下文信息 (如時間,地址等 ) 決策請求 決策 訪問請求 提交訪問 訪問控制的基本概念 ? 訪問控制信息( ACI)的表示 –主體訪問控制屬性 –客體訪問控制屬性 –訪問控制政策規(guī)則 ? 授權( Authorization) –怎樣把訪問控制屬性信息分配給主體或客體 –如何瀏覽、修改、回收訪問控制權限 ? 訪問控制功能的實施 –控制實施部件如何獲得實體的訪問控制信息 –怎樣執(zhí)行 訪問控制矩陣 ? 訪問控制機制可以用一個三元組來表示( S,O,M) –主體的集合 S={s1,s2,… ,sm} –客體的集合 O={o1,o2,… ,on} –所有操作的集合 A={R, W, E,… } –訪問控制矩陣 M= S O ?2A ??????lkijjiijjiaWRaosMaOoSs},{,的操作。比如允許對決定存在對于任意?????????????mnmmnnaaaaaaaaaM. . .. . .. . .. . .. . .. . .. . .101111000100訪問控制矩陣 ? 矩陣的的 i行 Si表示了主體 si對所有客體的操作權限,稱為主體 si的 能力表 (Capability List) ? 矩陣的第 j列 Oj表示客體 oj允許所有主體的操作,稱為 oj的 訪問控制表 ( ACL) ? ?nmmnmmnnOOOSSSaaaaaaaaaM . . .. . .. . .. . .. . .. . .. . .. . .. . .2121101111000100???????????????????????????能力表( Capability List) ? 能力表與主體關聯(lián),規(guī)定主體所能訪問的客體和權限。 ? 表示形式: – 用戶 Profile,由于客體相當多,分類復雜,不便于授權管理 – 授權證書,屬性證書 ? 從能力表得到一個主體所有的訪問權限,很容易 ? 從能力表瀏覽一個客體所允許的訪問控制權限,很困難 O1 R W O2 R O5 R W E Si 訪問控制表 (Access Control List) ? 訪問控制表與客體關聯(lián),規(guī)定能夠訪問它的主體和權限 ? 由于主體數(shù)量一般比客體少得多而且容易分組,授權管理相對簡單 ? 得到一個客體所有的訪問權限,很容易 ? 瀏覽一個主體的所有訪問權限,很困難 S1 R W S2 R S5 R W E Oj 授權信息 訪問控制與其他安全機制的關系 ?認證、授權、審計( AAA) Log 身份認證 訪問控制 審 計 授權( authorization) 主體 客體 訪問控制與其他安全機制的關系 ? 身分認證 – 身份認證是訪問控制的前提 ? 保密性 – 限制用戶對數(shù)據(jù)的訪問 (讀取操作 ),可以實現(xiàn)數(shù)據(jù)保密服務 ? 完整性 – 限制用戶對數(shù)據(jù)的修改 (寫操作 ), 實現(xiàn)數(shù)據(jù)完整性保護 ? 可用性 – 限制用戶對資源的使用量,保證系統(tǒng)的可用性 ? 安全管理相關的活動 – 訪問控制功能通常和審計、入侵檢測聯(lián)系在一起 訪問控制政策模型 ?自主型訪問控制 (DAC) ?強制型訪問控制 (MAC) ?基于角色的訪問控制 (RBAC) 自主 訪問控制 強制 訪問控制 基于角色 訪問控制 訪問控制 訪問控制的一般策略 自主型訪問控制政策 ? Discretionary Access Control , DAC ?每個客體有一個屬主,屬主可以按照自己的意愿把客體的訪問控制權限授予其他主體 ? DAC是一種分布式授權管理的模式 ?控制靈活,易于管理,是目前應用最為普遍的訪問控制政策 自主型訪問控制 (DAC) ? 無法控制信息流動 –信息在移動過程中其訪問權限關系會被改變。如用戶 A可將其對目標 O的訪
點擊復制文檔內容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1