freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

保障與安全訪問(wèn)控制(編輯修改稿)

2025-02-14 08:30 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 好與目錄表訪問(wèn)控制相反 , 它是從客體角度進(jìn)行設(shè)置的 、 面向客體的訪問(wèn)控制 。 每個(gè)客體有一個(gè)訪問(wèn)控制列表 , 用來(lái)說(shuō)明有權(quán)訪問(wèn)該客體的所有主體及其訪問(wèn)權(quán)限 ,如圖 125所示 。 圖中說(shuō)明了不同主體對(duì)客體(PAYROLL文件 )的訪問(wèn)權(quán)限 。 其中 , PAYROLL的訪問(wèn)控制列表如下: 2022/2/8 31 J ane可以讀文件可以寫文件P A Y R O L L文件訪問(wèn)控制列表 : j a ne 可以讀和寫 j oh n可以讀不能讀文件不能寫文件S a m可以讀文件不能寫文件J oh n圖 125 訪問(wèn)控制列表的 DAC 2022/2/8 32 ? , rw ? 其中 , john和 jane表示用戶的注冊(cè) ID; acct和 pay表示用戶所屬的組 ID; r和 w表示所允許的訪問(wèn)類型 。 ? 如果 john屬于 acct組,則他只能閱讀文件;如果他不屬于任何組,則缺省情況下他沒(méi)有任何訪問(wèn)權(quán)限。類似的,如果 jane屬于 pay組,則她可以閱讀和修改文件。 2022/2/8 33 ? 訪問(wèn)控制列表通常還支持統(tǒng)配符,從而可以制定更一般的訪問(wèn)規(guī)則。例如,我們可以制定: ? *.* , r ? 表示任何組當(dāng)中的任何用戶都可以讀文件。也可以制定如下規(guī)則: ? @.* , rw ? 表示只有文件的屬主 (@)才能讀和寫文件。 2022/2/8 34 ? 訪問(wèn)控制列表方式的最大優(yōu)點(diǎn)就是能較好地解決多個(gè)主體訪問(wèn)一個(gè)客體的問(wèn)題 , 不會(huì)像目錄表訪問(wèn)控制那樣因授權(quán)繁亂而出現(xiàn)越權(quán)訪問(wèn) 。缺點(diǎn)是由于訪問(wèn)控制列表需占用存儲(chǔ)空間 , 并且由于各個(gè)客體的長(zhǎng)度不同而出現(xiàn)存放空間碎片 ,造成浪費(fèi);每個(gè)客體被訪問(wèn)時(shí)都需要對(duì)訪問(wèn)控制列表從頭到尾掃描一遍 , 影響系統(tǒng)運(yùn)行速度和浪費(fèi)了存儲(chǔ)空間 。 2022/2/8 35 ? 3) 訪問(wèn)控制矩陣 (Access Control Matrix) ? 訪問(wèn)控制矩陣是對(duì)上述兩種方法的綜合。存取控制矩陣模型是用狀態(tài)和狀態(tài)轉(zhuǎn)換進(jìn)行定義的,系統(tǒng)和狀態(tài)用矩陣表示,狀態(tài)的轉(zhuǎn)換則用命令來(lái)進(jìn)行描述。直觀地看,訪問(wèn)控制矩陣是一張表格,每行代表一個(gè)用戶 (即主體 ),每列代表一個(gè)存取目標(biāo) (即客體 ),表中縱橫對(duì)應(yīng)的項(xiàng)是該用戶對(duì)該存取客體的訪問(wèn)權(quán)集合 (權(quán)集 )。圖 126是訪問(wèn)控制矩陣原理的簡(jiǎn)單示意圖。 2022/2/8 36 目標(biāo) 3讀寫目標(biāo) 1讀執(zhí)行目標(biāo) 2讀寫用戶 1用戶 2用戶 3目標(biāo)主體圖 126 訪問(wèn)控制矩陣原理示意圖 2022/2/8 37 ? 抽象地說(shuō),系統(tǒng)的訪問(wèn)控制矩陣表示了系統(tǒng)的一種保護(hù)狀態(tài),如果系統(tǒng)中用戶發(fā)生了變化,訪問(wèn)對(duì)象發(fā)生了變化,或者某一用戶對(duì)某個(gè)對(duì)象的訪問(wèn)權(quán)限發(fā)生了變化,都可以看作是系統(tǒng)的保護(hù)狀態(tài)發(fā)生了變化。由于訪問(wèn)控制矩陣模型只規(guī)定了系統(tǒng)狀態(tài)的遷移必須有規(guī)則,而沒(méi)有規(guī)定是什么規(guī)則,因此該模型的靈活性很大,但卻給系統(tǒng)埋下了潛在的安全隱患。 2022/2/8 38 ? 4) 能力表 (Capability List) ? 能力表是訪問(wèn)控制矩陣的另一種表示方式 。在訪問(wèn)控制矩陣表中可以看到 , 矩陣中存在一些空項(xiàng) (空集 ), 這意味著有的用戶對(duì)一些客體不具有任何訪問(wèn)或存取的權(quán)力 , 顯然保存這些空集沒(méi)有意義 。 能力表的方法是對(duì)存取矩陣的改進(jìn) , 它將矩陣的每一列作為一個(gè)客體而形成一個(gè)存取表 。每個(gè)存取表只由主體 、 權(quán)集組成 , 無(wú)空集出現(xiàn) 。為了實(shí)現(xiàn)完善的自主訪問(wèn)控制系統(tǒng) , 由訪問(wèn)控制矩陣提供的信息必須以某種形式保存在系統(tǒng)中 ,這種形式就是用訪問(wèn)控制表和能力表來(lái)實(shí)施的 。 2022/2/8 39 ? 自主訪問(wèn)控制面臨的最大問(wèn)題是:在自主訪問(wèn)控制中 , 具有某種訪問(wèn)權(quán)的主體能夠自行決定將其訪問(wèn)權(quán)直接或間接地轉(zhuǎn)交給其它主體 。 自主訪問(wèn)控制的特點(diǎn)是 允許系統(tǒng)的用戶對(duì)于屬于自己的客體 , 按照自己的意愿 , 允許或者禁止其它用戶訪問(wèn) 。 在基于 DAC的系統(tǒng)中 , 主體的擁有者負(fù)責(zé)設(shè)置訪問(wèn)權(quán)限 。 也就是說(shuō) ,主體擁有者對(duì)訪問(wèn)的控制有一定權(quán)利 。 但正是這種權(quán)利使得信息在移動(dòng)過(guò)程中 , 其訪問(wèn)權(quán)限關(guān)系會(huì)被改變 。如用戶 A可以將其對(duì)客體目標(biāo) O的訪問(wèn)權(quán)限傳遞給用戶 B, 從而使不具備對(duì) O訪問(wèn)權(quán)限的 B也可以訪問(wèn) O,這樣做很容易產(chǎn)生安全漏洞 , 所以自主訪問(wèn)控制的安全級(jí)別很低 。 2022/2/8 40 ? 強(qiáng)制訪問(wèn)控制 ? 強(qiáng)制訪問(wèn)控制 (Mandatory Access Control,MAC)是根據(jù)客體中信息的敏感標(biāo)簽和訪問(wèn)敏感信息的主體的訪問(wèn)等級(jí),對(duì)客體的訪問(wèn)實(shí)行限制的一種方法。它主要用于保護(hù)那些處理特別敏感數(shù)據(jù) (例如,政府保密信息或企業(yè)敏感數(shù)據(jù) )的系統(tǒng)。在強(qiáng)制訪問(wèn)控制中,用戶的權(quán)限和客體的安全屬性都是固定的,由系統(tǒng)決定一個(gè)用戶對(duì)某個(gè)客體能否進(jìn)行訪問(wèn)。所謂“強(qiáng)制”,就是安全屬性由系統(tǒng)管理員人為設(shè)置,或由操作系統(tǒng)自動(dòng)地按照嚴(yán)格的安全策略與規(guī)則進(jìn)行設(shè)置,用戶和他們的進(jìn)程不能修改這些屬性。 2022/2/8 41 ? 所謂 “ 強(qiáng)制訪問(wèn)控制 ” , 是指訪問(wèn)發(fā)生前 ,系統(tǒng)通過(guò)比較主體和客體的安全屬性來(lái)決定主體能否以他所希望的模式訪問(wèn)一個(gè)客體 。 ? 強(qiáng)制訪問(wèn)控制的實(shí)質(zhì)是對(duì)系統(tǒng)當(dāng)中所有的客體和所有的主體分配敏感標(biāo)簽 (Sensitivity Label)。用戶的敏感標(biāo)簽指定了該用戶的敏感等級(jí)或者信任等級(jí) , 也被稱為安全許可 (Clearance);而文件的敏感標(biāo)簽則說(shuō)明了要訪問(wèn)該文件的用戶所必須具備的信任等級(jí) 。 ? 敏感標(biāo)簽 sensitivity label: 表示客體安全級(jí)別并描述客體數(shù)據(jù)敏感性的一組信息。 2022/2/8 42 ? 強(qiáng)制訪問(wèn)控制就是利用敏感標(biāo)簽來(lái)確定誰(shuí)可以訪問(wèn)系統(tǒng)中的特定信息的 。 ? 貼標(biāo)簽和強(qiáng)制訪問(wèn)控制可以實(shí)現(xiàn)多級(jí)安全策略
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1