freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

cisp培訓鑒別與訪問控制(編輯修改稿)

2025-01-26 02:01 本頁面
 

【文章內容簡介】 1 訪問控制表與訪問能力表的比較 ACL CL 保存位置 客體 主體 瀏覽訪問權限 容易 困難 訪問權限傳遞 困難 容易 訪問權限回收 容易 困難 使用 集中式系統(tǒng) 分布式系統(tǒng) 42 自主訪問控制的特點 ?優(yōu)點: ? 根據主體的身份和訪問權限進行決策 ? 具有某種訪問能力的主體能夠自主地將訪問權的某個子集授予其它主體 ? 靈活性高,被大量采用 ?缺點: ? 信息在傳遞過程中其訪問權限關系會被改變 43 強制訪問控制的含義 ?主體對客體的所有訪問請求按照強制訪問控制策略進行控制,客體的屬主無權控制客體的訪問權限,以防止對信息的非法和越權訪問 ? 主體和客體分配有一個安全屬性 ? 應用于軍事等安全要求較高的系統(tǒng) ? 可與自主訪問控制結合使用 44 常見強制訪問控制模型 ?BLP模型 ? 1973年提出的多級安全模型,影響了許多其他模型的發(fā)展,甚至很大程度上影響了計算機安全技術的發(fā)展 ?Biba模型 ? 1977年, Biba提出的一種在數學上與 BLP模型對偶的完整性保護模型 ?ClarkWilson模型 ? 1987年, David Clark和 David Wilson開發(fā)的以事務處理為基本操作的完整性模型,該模型應用于多種商業(yè)系統(tǒng) ?Chinese Wall模型 ? 1989年, D. Brewer和 M. Nash提出的同等考慮保密性與完整性的安全策略模型,主要用于解決商業(yè)中的利益沖突 45 BLP模型的組成 ?主體集: S ?客體集: O ?安全級:密級和范疇 ? 密級:絕密、機密、秘密、公開 ? 范疇: NUC、 EUR、 US ?偏序關系:支配 ≤ ? 安全級 L=(C,S)高于安全級 L’=(C’,S’) ,當且僅當滿足以下關系: C ≥ C’ , S S’ 46 BLP模型規(guī)則(一) ?簡單安全特性: ? S可以讀 O,當且僅當 S的安全級可以支配 O的安全級,且 S對 O具有自主型讀權限 ? 向下讀 ?*— 特性: ? S可以寫 O,當且僅當 O的安全級可以支配 S的安全級,且 S對 O具有自主型寫權限 ? 向上寫 47 BLP模型規(guī)則(二) ?當一個高等級的主體必須與另一個低等級的主體通信,即高等級的主體寫信息到低等級的客體,以便低等級的主體可以讀 ? 主體有一個最高安全等級和一個當前安全等級,最高安全等級必須支配當前等級 ? 主體可以從最高安全等級降低下來,以便與低安全等級的實體通信 48 BLP模型實例 49 Biba模型的組成 ?主體集: S ?客體集: O ?安全級:完整級和范疇 ? 完整等級: Crucial, Very Important, Important ? 范疇: NUC、 EUR、 US ?偏序關系:支配 ≤ ? 完整級 L=(C,S)高于完整級 L’=(C’,S’) ,當且僅當滿足以下關系: C ≥ C’ , S S’ 50 Biba模型規(guī)則與實例 ?S可以讀 O,當且僅當 O的安全級支配 S的 安全 級 ?S可以寫 O,當且僅當 S的安全級支配 O的安全級 51 ClarkWilson模型的目標 ?解決商業(yè)系統(tǒng)最關心的問題:系統(tǒng)數據的完整性以及對這些操作的完整性 ?一致性狀態(tài):數據滿足給定屬性,就稱數據處于一個一致性狀態(tài) ? 實例: 今天到目前為止存入金額的總數: D 今天到目前為止提取金額的總數: W 昨天為止所有賬戶的金額總數: YB 今天到目前為止所有賬戶的金額總數: TB 一致性屬性: D+YBW=TB 52 ClarkWilson模型 ? 自由數據條目 Unconstrained Data Item (UDI) ? 受限數據條目 Constrained Data Item (CDI) ? 轉換程序 Transformation Procedure (TP) ? 完整性檢查程序 Integrity Verification Procedure (IVP) 數據庫服務器 應用程序服務器 用戶 TP轉換 UD1為 CDI1 TP基于 CDI1更新 CDI2(訂單 ) 和 CDI3(賬單 ) IVP檢查所有 訂單和賬單 (CDI2/CDI3) Chinese Wall模型的組成(一) ?主體集: S ?客體集: O ? 無害客體:可以公開的數據 ? 有害客體:會產生利益沖突,需要限制的數據 ?PR(S)表示 S曾經讀取過的客體集合 54 Chinese Wall模型的組成(二) ?公司數據集 CD:與某家公司相關的若干客體 ?利益沖突 (COI)類:若干相互競爭的公司的數據集 銀行 COI類 銀行 a 銀行 b 銀行 c 石油公司 COI類 公司 w 公司 u 公司 v 公司 x 55 Chinese Wall模型規(guī)則 ?CW簡單安全特性: S能讀取 O,當且僅當以下任一條件滿足: ( 1)存在一個 O’ ,它是 S曾經訪問過的客體,并且 CD( O’ ) = CD( O) ( 2)對于所有的客體 O’ , O’ ∈PR ( S),則 COI( O’ ) ≠ COI ( O) ( 3) O是無害客體 ?CW*特性: S能寫 O,當且僅當以下兩個條件同時滿足: ( 1) CW簡單安全特性允許 S讀 O ( 2)在其它 COI類上不存在該主體可以讀取的客體 56 Chinese Wall模型實例 57 自主訪問控制與強制訪問控制的比較 ?自主訪問控制 ? 細粒度 ? 靈活性高 ? 配置效率低 ?強制訪問控制 ? 控制粒度大 ? 靈活性不高 ? 安全性強 58 基于角色的訪問控制 ?由 NIST的 Ferraiolo等人在 90年代提出 ?NIST成立專門機構進行研究 ?1996年提出一個較完善的基于角色的訪問控制參考模型 RBAC96 59 RBAC 模型的基本思想 ?RBAC的基本思想是根據用戶所擔任的角色來決定用戶在系統(tǒng)中的訪問權限。 ?一個用戶必須扮演某種角色,而且還必須激活這一角色,才能對一個對象進行訪問或執(zhí)行某種操作 。 安全管理員 用戶 角色 / 權限 指定 訪問或操作 激活 60 RBAC 96的組成 ?RB
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1