正文內(nèi)容

信息安全原理與應(yīng)用訪問控制(編輯修改稿)

2025-02-14 08:16 本頁面

　

【文章內(nèi)容簡介】 169。版權(quán)所有 ,引用請注明出處 23 Win2022的訪問控制 2 ? 所有對對象的訪問都要通過安全子系統(tǒng)的檢查 ? 系統(tǒng)中的所有對象都被保護起來 – 文件、目錄、注冊表鍵 – 內(nèi)核對象 – 同步對象 – 私有對象 (如打印機等 ) – 管道、內(nèi)存、通訊，等 ? 對象的安全描述符 (security descriptor)SD – 包含了與一個安全對象有關(guān)的安全信息 ? Security identifiers (SIDs) for the owner and primary group of an object ? DACL(discretionary accesscontrol list) ? SACL(system accesscontrol list) ? 以及一組控制標記電子工業(yè)出版社，《信息安全原理與應(yīng)用》， 169。版權(quán)所有 ,引用請注明出處 24 Win2022的訪問控制 3 ? Security Access Token ? 是對一個進程或者線程的安全環(huán)境的完整描述 ? 包括以下主要信息 – 用戶帳戶的 SID – 所有包含該用戶的安全組的 SIDs – 特權(quán)：該用戶和用戶組所擁有的權(quán)利 – Owner – Default Discretionary Access Control List (DACL) – …… ? 這是一個基本的安全單元，每個進程一個電子工業(yè)出版社，《信息安全原理與應(yīng)用》， 169。版權(quán)所有 ,引用請注明出處 25 共享對象的訪問權(quán)限 ?訪問權(quán)限：（ 1）完全控制（ 2）拒絕訪問（ 3）讀（ 4）更改電子工業(yè)出版社，《信息安全原理與應(yīng)用》， 169。版權(quán)所有 ,引用請注明出處 26 Linux中的訪問控制 1 ? 采用 DAC ? Linux系統(tǒng)將設(shè)備和目錄都看作文件。 ? 對文件有三種訪問權(quán)限：讀、寫、執(zhí)行 ? 系統(tǒng)將用戶分為四類： – 根用戶（ root)：具有最大權(quán)利 – 所有者（ Owner):文件的所有者，一般可以讀寫執(zhí)行文件 – 組（ User Group):所有者所在組 – 其他用戶（ Other Users) 電子工業(yè)出版社，《信息安全原理與應(yīng)用》， 169。版權(quán)所有 ,引用請注明出處 27 Linux中的訪問控制 2 ? Linux文件系統(tǒng)安全模型與兩個屬性相關(guān) – 文件的所有者 (ownership) ? 文件所有者的 id,UID ? 文件所有者所在用戶組的 id,GID ? 每個文件和其創(chuàng)建者的 UID和 GID關(guān)聯(lián) ? 一個進程通常被賦予其父進程的 UID和 GID ? Root的 UID: 0 – 訪問權(quán)限 (access rights): 10個標志 ? 第 1個標志： d(目錄 ), b(塊系統(tǒng)設(shè)備 ), c(字符設(shè)備 ), . (普通文件 ) ? 第 24個標志：所有者的讀、寫、執(zhí)行權(quán)限 ? 第 57個標志：所有者所在組的讀、寫、執(zhí)行權(quán)限 ? 第 810個標志：其他用戶的讀、寫、執(zhí)行權(quán)限 ? 用 chmod修改權(quán)限：字符方式和數(shù)字方式電子工業(yè)出版社，《信息安全原理與應(yīng)用》， 169。版權(quán)所有 ,引用請注明出處訪問控制策略 ? 自主訪問控制 ? 強制訪問控制 ? 基于角色的訪問控制 ? 其他訪問控制策略 28 電子工業(yè)出版社，《信息安全原理與應(yīng)用》， 169。版權(quán)所有 ,引用請注明出處強制訪問控制 ? 強制訪問控制的概念 ? BellLaPadula模型 ? Biba模型 29 電子工業(yè)出版社，《信息安全原理與應(yīng)用》， 169。版權(quán)所有 ,引用請注明出處 30 強制訪問控制 ? 強制訪問控制 (mandatory policies,MAC)，基于規(guī)則的訪問控制 (Rule Based Access Control） ? 特點：取決于能用算法表達的并能在計算機上執(zhí)行的策略。 ? 將主體和客體分級，根據(jù)主體和客體的級別標記來決定訪問模式。如，絕密級，機密級，秘密級，無密級。 ? 其訪問控制關(guān)系分為：上讀 /下寫，下讀 /上寫電子工業(yè)出版社，《信息安全原理與應(yīng)用》， 169。版權(quán)所有 ,引用請注明出處 Bell

點擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

控制變形原理與應(yīng)用基礎(chǔ)(4)-資料下載頁

【總結(jié)】第五章、溫度對變形速度的影響變形速度激活能?高溫塑性變形最顯著的特點之一便是變形速度受熱激活過程控制，即遵從Arrhenius方程。?顯然,不論（?，y）的表達式,由此都可以實驗確定稱之為激活能的量Q，其大小與在1/T坐標系中得到的直線斜率成正比。Q的量綱為能量變形速度激活能Q)(exp

2025-10-10 19:21

控制變形原理與應(yīng)用基礎(chǔ)(1)-資料下載頁

【總結(jié)】宏觀變形與位錯運動的關(guān)系第八章、塑性變形物理機制概述?晶體的塑性變形是永久剪切變形。從微觀角度，變形僅有下述兩種根源。?變形是在應(yīng)力下由物質(zhì)定向擴散引起的，是沒有位錯介入的Nabarro-Herring蠕變。?變形由位錯運動引起，我們主要感興趣于這種情況。位錯以保守和非保守兩種方式運動，即滑移和攀移。在攀移時吸收或發(fā)射點缺陷，這些點缺陷通常

2025-10-10 19:21

控制變形原理與應(yīng)用基礎(chǔ)(2)-資料下載頁

【總結(jié)】?僅知道穩(wěn)態(tài)階段的應(yīng)力和溫度還不能唯一地確定高溫變形速度。至今一直將影響的另一個因子即與樣品的本質(zhì)乃至歷史有關(guān)的所有因素都歸并到“組織”項中。?組織?；蚋_切地稱為顯微組織——因為通常只有用光學(xué)或電子顯微鏡才能觀察到，可以并且應(yīng)該分不同的層次來描述。?樣品：由一個或多個不同化學(xué)成分或晶體結(jié)構(gòu)的相組成。這些相以不同的方式分布在樣品中。

2025-10-10 19:20

控制變形原理與應(yīng)用基礎(chǔ)(11)-資料下載頁

【總結(jié)】第十一章擴散蠕變當溫度很高，應(yīng)力很低時蠕變速率與應(yīng)力成正比，這種蠕變與位錯關(guān)系不大，變形主要是由應(yīng)力作用下物質(zhì)的定向流動造成的，這種蠕變稱為擴散蠕變。Naharro最先提出擴散蠕變的機制:在非等靜應(yīng)力場中受拉應(yīng)力和受壓應(yīng)力面上空位濃度不同，空位濃度梯度引起空位擴散，而在與空位流相反方向上產(chǎn)生的原子擴散導(dǎo)致晶體發(fā)生變形。發(fā)生擴散蠕變的條件是:①應(yīng)

2025-10-10 19:21

控制變形原理與應(yīng)用基礎(chǔ)(10)-資料下載頁

【總結(jié)】第十二章超塑性超塑性沒有嚴格的界限，有些文獻將延伸率超過100%的材料歸類于超塑性，典型的情況是將百分之兒百的延伸率看作超塑性。分類：（a）組織超塑性是對金屬賦予準確的變形速度范圍以保證當?shù)玫胶艽蟮膽?yīng)變速度敏感性時，在拉伸變形中得到連續(xù)的大延伸率。這個范圍主要取決于顯微組織的變化，并不一定要求材料是合金，甚至存在相變。

2025-10-10 19:21

[互聯(lián)網(wǎng)]bit1信息安全原理與應(yīng)用-資料下載頁

【總結(jié)】1網(wǎng)絡(luò)信息安全原理與應(yīng)用孫建偉計算機網(wǎng)絡(luò)攻防對抗技術(shù)實驗室北京理工大學(xué)2提綱?課程簡介?信息安全學(xué)科的哲學(xué)與方法論問題?從信息安全技術(shù)的發(fā)展理解基本概念?密碼理論與應(yīng)用?信息系統(tǒng)安全體系架構(gòu)?局域網(wǎng)絡(luò)信息系統(tǒng)安全工程?互聯(lián)網(wǎng)安全?惡意軟件技術(shù)

2026-01-12 12:52

[信息與通信]dsp原理及應(yīng)用-資料下載頁

【總結(jié)】DspslTMS320C54xDSPDspslDSPisaGreatMarket,TIisGrowingShareDSPMarketGrowingFastestNormalizedRevenueTAMSource:ForwardConcepts,April2022DSPMarketShareSour

2025-11-28 22:46

[計算機軟件及應(yīng)用]訪問控制-資料下載頁

【總結(jié)】1Lecture1訪問控制2內(nèi)容?網(wǎng)絡(luò)與信息安全簡介?訪問控制概述?系統(tǒng)訪問控制?網(wǎng)絡(luò)訪問控制3什么是信息安全?沈昌祥院士：“信息安全保密內(nèi)容分為：實體安全、運行安全、數(shù)據(jù)安全和管理安全四個方面?！?我國計算機信息系統(tǒng)安全專用產(chǎn)品分類原則給出的定義是：“涉及實體安全、運行安全和信息安全三個方面

2026-01-06 07:34

[精選]信息安全身份認證和訪問控制講義-資料下載頁

【總結(jié)】1信息安全身份認證和訪問控制楊敏武漢大學(xué)國際軟件學(xué)院武漢大學(xué)國際軟件學(xué)院2?身份認證的基本概念?身份認證機制?訪問控制的基本概念?訪問控制實現(xiàn)方法?訪問控制策略主要內(nèi)容武漢大學(xué)國際軟件學(xué)院3身份認證?Thepropert

2025-02-18 14:24

數(shù)據(jù)庫安全及訪問控制-資料下載頁

【總結(jié)】SQLServer第16章數(shù)據(jù)庫安全及訪問控制?SQLServer安全認證模式與設(shè)置?SQLServer登錄賬戶的管理?數(shù)據(jù)庫訪問權(quán)限的建立與刪除?角色管理?數(shù)據(jù)庫權(quán)限管理第16章數(shù)據(jù)庫安全及訪問控制SQLServer安全認證模式與設(shè)置?用戶安全認證模式?設(shè)

2025-12-31 22:47

7信息安全原理及應(yīng)用-資料下載頁

【總結(jié)】信息安全原理及應(yīng)用防火墻技術(shù)可以很好的保障計算機網(wǎng)絡(luò)安全，為正常運行創(chuàng)造條件。對于一個網(wǎng)絡(luò)安全防御系統(tǒng)而言，防火墻往往被看做是防御的第一層，可見防火墻技術(shù)在網(wǎng)絡(luò)安全的重要性。關(guān)鍵詞：網(wǎng)絡(luò)安...

2025-09-17 14:10

身份認證與訪問控制(1)-資料下載頁

【總結(jié)】第5章身份認證與訪問控制2學(xué)時主要內(nèi)容?身份認證?身份識別（…生物測量）?口令管理?訪問控制?訪問控制模型?授權(quán)?信任第一道防線網(wǎng)絡(luò)與系統(tǒng)接入控制防止第二道防線用戶管理與資源訪問（數(shù)據(jù)存?。┛刂谱柚沟谌婪谰€病毒防范與動態(tài)安全管理

2025-05-10 10:53

訪問控制技術(shù)-資料下載頁

【總結(jié)】第5章訪問控制技術(shù)本章學(xué)習目標?訪問控制的三個要素、7種策略、內(nèi)容、模型?訪問控制的安全策略與安全級別?安全審計的類型、與實施有關(guān)的問題?日志的審計?WindowsNT操作系統(tǒng)中的訪問控制與安全審計訪問控制概述?訪問控制是在保障授權(quán)用戶能獲取所需資源的同時拒絕非授權(quán)用戶的安全機制。網(wǎng)絡(luò)的訪問

2025-08-16 00:30

bit5信息系統(tǒng)安全機制-訪問控制-資料下載頁

【總結(jié)】訪問控制技術(shù)孫建偉計算機網(wǎng)絡(luò)攻防對抗技術(shù)實驗室北京理工大學(xué)內(nèi)容概要?訪問控制原理?自主訪問控制?強制訪問控制?基于角色的訪問控制?常用操作系統(tǒng)中的訪問控制概念?通常應(yīng)用在信息系統(tǒng)的安全設(shè)計上。?定義：在保障授權(quán)用戶能獲取所需資源的同時拒絕非授權(quán)用戶的安全機制。?目的：

2026-01-03 06:58

[信息與通信]分布式基站原理與應(yīng)用-資料下載頁

【總結(jié)】分布式基站原理與應(yīng)用"綠色行動計劃"推進工作組2022年6月目錄分布式基站供電現(xiàn)網(wǎng)應(yīng)用實例目錄2/42分布式基站技術(shù)簡介現(xiàn)網(wǎng)廠家支持情況成本投入分析下一步建議適應(yīng)場景分布式基站原理?分布式架構(gòu)、多載波技術(shù)、和高效功放技術(shù)是未來基站的發(fā)展方向?分布式基站

2025-02-21 13:12