freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

保密安全與密碼技術-6訪問控制(編輯修改稿)

2025-03-08 02:06 本頁面
 

【文章內(nèi)容簡介】 用戶和客體資源都被賦予一定的安全級別,用戶不能改變自身和客體的安全級別,只有管理員才能夠確定用戶和組的訪問權限。 ? 和 DAC模型不同的是, MAC是一種多級訪問控制策略。 ? MAC對訪問主體和受控對象標識兩個安全標記: ? 具有偏序關系的安全等級標記 ? 非等級分類標記。 ? 主體和客體在分屬不同的安全類別時,都屬于一個固定的安全類別 SC, SC就構成一個偏序關系(比如 TS表示絕密級,就比密級 S要高)。當主體 s的安全類別為 TS,而客體 o的安全類別為 S時,用偏序關系可以表述為 SC(s)≥SC(o)。 20 ? 考慮到偏序關系,主體對客體的訪問主要有四種方式: ? 向下讀( rd, read down):主體安全級別高于客體信息資源的安全級別時允許查閱的讀操作; ? 向上讀( ru, read up):主體安全級別低于客體信息資源的安全級別時允許的讀操作; ? 向下寫( wd, write down):主體安全級別高于客體信息資源的安全級別時允許執(zhí)行的動作或是寫操作; ? 向上寫( wu, write up):主體安全級別低于客體信息資源的安全級別時允許執(zhí)行的動作或是寫操作。 ? 由于 MAC通過分級的安全標簽實現(xiàn)了信息的單向流通,因此它一直被軍方采用,其中最著名的是 BellLaPadula模型和 Biba模型: BellLaPadula模型具有只允許向下讀、向上寫的特點,可以有效地防止機密信息向下級泄露; Biba模型則具有不允許向下讀、向上寫的特點,可以有效地保護數(shù)據(jù)的完整性。 強制型訪問控制 MAC 21 強制型訪問控制 MAC ? BLP(BellLaPadula)模型 ?禁止向下寫: ? 如果用戶的級別比要寫的客體級別高,則該操作是不允許的 ?禁止向上讀: ? 如果主體的級別比要讀的客體級別低,則該操作是不允許的。 22 強制型訪問控制 MAC TS S C U TS S C U R/W W R/W R R/W R W R R R R/W R W W W W Subjects Objects 信息流向 BLP 模型的信息流 23 訪問控制的策略 —— 自主訪問控制 特點: 根據(jù)主體的身份和授權來決定訪問模式。 缺點: 信息在移動過程中其訪問權限關系會被改變。如用戶 A可將其對目標 O的訪問權限傳遞給用戶 B,從而使不具備對 O訪問權限的 B可訪問 O。 24 訪問控制的策略 —— 強制訪問控制 特點: ,根據(jù)主體和客體的級別標記來決定訪問模式。如,絕密級,機密級,秘密級,無密級。 : 上讀 /下寫 , 下讀 /上寫 (完整性) (機密性) 。 25 ,不便管理 例: 1000主體訪問 10000客體,須 1000萬次配置。如每次配置需 1秒,每天工作 8小時,就需 10, 000, 000/( 3600*8) = 訪問控制的策略 —— 自主 /強制訪問的問題 26 基于角色的訪問控制 RBA
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1