freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

cisp培訓(xùn)鑒別與訪問控制(編輯修改稿)

2025-01-26 02:01 本頁面
 

【文章內(nèi)容簡介】 1 訪問控制表與訪問能力表的比較 ACL CL 保存位置 客體 主體 瀏覽訪問權(quán)限 容易 困難 訪問權(quán)限傳遞 困難 容易 訪問權(quán)限回收 容易 困難 使用 集中式系統(tǒng) 分布式系統(tǒng) 42 自主訪問控制的特點(diǎn) ?優(yōu)點(diǎn): ? 根據(jù)主體的身份和訪問權(quán)限進(jìn)行決策 ? 具有某種訪問能力的主體能夠自主地將訪問權(quán)的某個子集授予其它主體 ? 靈活性高,被大量采用 ?缺點(diǎn): ? 信息在傳遞過程中其訪問權(quán)限關(guān)系會被改變 43 強(qiáng)制訪問控制的含義 ?主體對客體的所有訪問請求按照強(qiáng)制訪問控制策略進(jìn)行控制,客體的屬主無權(quán)控制客體的訪問權(quán)限,以防止對信息的非法和越權(quán)訪問 ? 主體和客體分配有一個安全屬性 ? 應(yīng)用于軍事等安全要求較高的系統(tǒng) ? 可與自主訪問控制結(jié)合使用 44 常見強(qiáng)制訪問控制模型 ?BLP模型 ? 1973年提出的多級安全模型,影響了許多其他模型的發(fā)展,甚至很大程度上影響了計算機(jī)安全技術(shù)的發(fā)展 ?Biba模型 ? 1977年, Biba提出的一種在數(shù)學(xué)上與 BLP模型對偶的完整性保護(hù)模型 ?ClarkWilson模型 ? 1987年, David Clark和 David Wilson開發(fā)的以事務(wù)處理為基本操作的完整性模型,該模型應(yīng)用于多種商業(yè)系統(tǒng) ?Chinese Wall模型 ? 1989年, D. Brewer和 M. Nash提出的同等考慮保密性與完整性的安全策略模型,主要用于解決商業(yè)中的利益沖突 45 BLP模型的組成 ?主體集: S ?客體集: O ?安全級:密級和范疇 ? 密級:絕密、機(jī)密、秘密、公開 ? 范疇: NUC、 EUR、 US ?偏序關(guān)系:支配 ≤ ? 安全級 L=(C,S)高于安全級 L’=(C’,S’) ,當(dāng)且僅當(dāng)滿足以下關(guān)系: C ≥ C’ , S S’ 46 BLP模型規(guī)則(一) ?簡單安全特性: ? S可以讀 O,當(dāng)且僅當(dāng) S的安全級可以支配 O的安全級,且 S對 O具有自主型讀權(quán)限 ? 向下讀 ?*— 特性: ? S可以寫 O,當(dāng)且僅當(dāng) O的安全級可以支配 S的安全級,且 S對 O具有自主型寫權(quán)限 ? 向上寫 47 BLP模型規(guī)則(二) ?當(dāng)一個高等級的主體必須與另一個低等級的主體通信,即高等級的主體寫信息到低等級的客體,以便低等級的主體可以讀 ? 主體有一個最高安全等級和一個當(dāng)前安全等級,最高安全等級必須支配當(dāng)前等級 ? 主體可以從最高安全等級降低下來,以便與低安全等級的實體通信 48 BLP模型實例 49 Biba模型的組成 ?主體集: S ?客體集: O ?安全級:完整級和范疇 ? 完整等級: Crucial, Very Important, Important ? 范疇: NUC、 EUR、 US ?偏序關(guān)系:支配 ≤ ? 完整級 L=(C,S)高于完整級 L’=(C’,S’) ,當(dāng)且僅當(dāng)滿足以下關(guān)系: C ≥ C’ , S S’ 50 Biba模型規(guī)則與實例 ?S可以讀 O,當(dāng)且僅當(dāng) O的安全級支配 S的 安全 級 ?S可以寫 O,當(dāng)且僅當(dāng) S的安全級支配 O的安全級 51 ClarkWilson模型的目標(biāo) ?解決商業(yè)系統(tǒng)最關(guān)心的問題:系統(tǒng)數(shù)據(jù)的完整性以及對這些操作的完整性 ?一致性狀態(tài):數(shù)據(jù)滿足給定屬性,就稱數(shù)據(jù)處于一個一致性狀態(tài) ? 實例: 今天到目前為止存入金額的總數(shù): D 今天到目前為止提取金額的總數(shù): W 昨天為止所有賬戶的金額總數(shù): YB 今天到目前為止所有賬戶的金額總數(shù): TB 一致性屬性: D+YBW=TB 52 ClarkWilson模型 ? 自由數(shù)據(jù)條目 Unconstrained Data Item (UDI) ? 受限數(shù)據(jù)條目 Constrained Data Item (CDI) ? 轉(zhuǎn)換程序 Transformation Procedure (TP) ? 完整性檢查程序 Integrity Verification Procedure (IVP) 數(shù)據(jù)庫服務(wù)器 應(yīng)用程序服務(wù)器 用戶 TP轉(zhuǎn)換 UD1為 CDI1 TP基于 CDI1更新 CDI2(訂單 ) 和 CDI3(賬單 ) IVP檢查所有 訂單和賬單 (CDI2/CDI3) Chinese Wall模型的組成(一) ?主體集: S ?客體集: O ? 無害客體:可以公開的數(shù)據(jù) ? 有害客體:會產(chǎn)生利益沖突,需要限制的數(shù)據(jù) ?PR(S)表示 S曾經(jīng)讀取過的客體集合 54 Chinese Wall模型的組成(二) ?公司數(shù)據(jù)集 CD:與某家公司相關(guān)的若干客體 ?利益沖突 (COI)類:若干相互競爭的公司的數(shù)據(jù)集 銀行 COI類 銀行 a 銀行 b 銀行 c 石油公司 COI類 公司 w 公司 u 公司 v 公司 x 55 Chinese Wall模型規(guī)則 ?CW簡單安全特性: S能讀取 O,當(dāng)且僅當(dāng)以下任一條件滿足: ( 1)存在一個 O’ ,它是 S曾經(jīng)訪問過的客體,并且 CD( O’ ) = CD( O) ( 2)對于所有的客體 O’ , O’ ∈PR ( S),則 COI( O’ ) ≠ COI ( O) ( 3) O是無害客體 ?CW*特性: S能寫 O,當(dāng)且僅當(dāng)以下兩個條件同時滿足: ( 1) CW簡單安全特性允許 S讀 O ( 2)在其它 COI類上不存在該主體可以讀取的客體 56 Chinese Wall模型實例 57 自主訪問控制與強(qiáng)制訪問控制的比較 ?自主訪問控制 ? 細(xì)粒度 ? 靈活性高 ? 配置效率低 ?強(qiáng)制訪問控制 ? 控制粒度大 ? 靈活性不高 ? 安全性強(qiáng) 58 基于角色的訪問控制 ?由 NIST的 Ferraiolo等人在 90年代提出 ?NIST成立專門機(jī)構(gòu)進(jìn)行研究 ?1996年提出一個較完善的基于角色的訪問控制參考模型 RBAC96 59 RBAC 模型的基本思想 ?RBAC的基本思想是根據(jù)用戶所擔(dān)任的角色來決定用戶在系統(tǒng)中的訪問權(quán)限。 ?一個用戶必須扮演某種角色,而且還必須激活這一角色,才能對一個對象進(jìn)行訪問或執(zhí)行某種操作 。 安全管理員 用戶 角色 / 權(quán)限 指定 訪問或操作 激活 60 RBAC 96的組成 ?RB
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1