正文內(nèi)容

保密安全與密碼技術(shù)-6訪問(wèn)控制(編輯修改稿)

2025-03-08 02:06 本頁(yè)面

　

【文章內(nèi)容簡(jiǎn)介】用戶和客體資源都被賦予一定的安全級(jí)別，用戶不能改變自身和客體的安全級(jí)別，只有管理員才能夠確定用戶和組的訪問(wèn)權(quán)限。 ? 和 DAC模型不同的是， MAC是一種多級(jí)訪問(wèn)控制策略。 ? MAC對(duì)訪問(wèn)主體和受控對(duì)象標(biāo)識(shí)兩個(gè)安全標(biāo)記： ? 具有偏序關(guān)系的安全等級(jí)標(biāo)記 ? 非等級(jí)分類標(biāo)記。 ? 主體和客體在分屬不同的安全類別時(shí)，都屬于一個(gè)固定的安全類別 SC， SC就構(gòu)成一個(gè)偏序關(guān)系（比如 TS表示絕密級(jí)，就比密級(jí) S要高）。當(dāng)主體 s的安全類別為 TS，而客體 o的安全類別為 S時(shí)，用偏序關(guān)系可以表述為 SC(s)≥SC(o)。 20 ? 考慮到偏序關(guān)系，主體對(duì)客體的訪問(wèn)主要有四種方式： ? 向下讀（ rd， read down）：主體安全級(jí)別高于客體信息資源的安全級(jí)別時(shí)允許查閱的讀操作； ? 向上讀（ ru， read up）：主體安全級(jí)別低于客體信息資源的安全級(jí)別時(shí)允許的讀操作； ? 向下寫（ wd， write down）：主體安全級(jí)別高于客體信息資源的安全級(jí)別時(shí)允許執(zhí)行的動(dòng)作或是寫操作； ? 向上寫（ wu， write up）：主體安全級(jí)別低于客體信息資源的安全級(jí)別時(shí)允許執(zhí)行的動(dòng)作或是寫操作。 ? 由于 MAC通過(guò)分級(jí)的安全標(biāo)簽實(shí)現(xiàn)了信息的單向流通，因此它一直被軍方采用，其中最著名的是 BellLaPadula模型和 Biba模型： BellLaPadula模型具有只允許向下讀、向上寫的特點(diǎn)，可以有效地防止機(jī)密信息向下級(jí)泄露； Biba模型則具有不允許向下讀、向上寫的特點(diǎn)，可以有效地保護(hù)數(shù)據(jù)的完整性。強(qiáng)制型訪問(wèn)控制 MAC 21 強(qiáng)制型訪問(wèn)控制 MAC ? BLP(BellLaPadula)模型 ?禁止向下寫： ? 如果用戶的級(jí)別比要寫的客體級(jí)別高，則該操作是不允許的 ?禁止向上讀： ? 如果主體的級(jí)別比要讀的客體級(jí)別低，則該操作是不允許的。 22 強(qiáng)制型訪問(wèn)控制 MAC TS S C U TS S C U R/W W R/W R R/W R W R R R R/W R W W W W Subjects Objects 信息流向 BLP 模型的信息流 23 訪問(wèn)控制的策略 —— 自主訪問(wèn)控制特點(diǎn)：根據(jù)主體的身份和授權(quán)來(lái)決定訪問(wèn)模式。缺點(diǎn)：信息在移動(dòng)過(guò)程中其訪問(wèn)權(quán)限關(guān)系會(huì)被改變。如用戶 A可將其對(duì)目標(biāo) O的訪問(wèn)權(quán)限傳遞給用戶 B,從而使不具備對(duì) O訪問(wèn)權(quán)限的 B可訪問(wèn) O。 24 訪問(wèn)控制的策略 —— 強(qiáng)制訪問(wèn)控制特點(diǎn)：，根據(jù)主體和客體的級(jí)別標(biāo)記來(lái)決定訪問(wèn)模式。如，絕密級(jí)，機(jī)密級(jí)，秘密級(jí)，無(wú)密級(jí)。：上讀 /下寫，下讀 /上寫（完整性）（機(jī)密性）。 25 ，不便管理例： 1000主體訪問(wèn) 10000客體，須 1000萬(wàn)次配置。如每次配置需 1秒，每天工作 8小時(shí)，就需 10， 000， 000/（ 3600*8） = 訪問(wèn)控制的策略 —— 自主 /強(qiáng)制訪問(wèn)的問(wèn)題 26 基于角色的訪問(wèn)控制 RBA

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

[精選]計(jì)算機(jī)系統(tǒng)安全與訪問(wèn)控制-資料下載頁(yè)

【總結(jié)】第4章計(jì)算機(jī)系統(tǒng)安全與訪問(wèn)控制本章主要內(nèi)容：1．什么是計(jì)算機(jī)安全2．安全級(jí)別3．系統(tǒng)訪問(wèn)控制4．選擇性訪問(wèn)控制什么是計(jì)算機(jī)安全什么是計(jì)算機(jī)安全主要目標(biāo)是保護(hù)計(jì)算機(jī)資源免受毀壞、替換、盜竊和丟失。這些計(jì)算機(jī)資源包括計(jì)算機(jī)設(shè)備、存儲(chǔ)介質(zhì)、軟件和計(jì)算機(jī)輸出材料和數(shù)據(jù)。

2025-02-13 20:58

第八章訪問(wèn)控制列表與端口安全-資料下載頁(yè)

【總結(jié)】第八章訪問(wèn)控制列表與端口安全1/20/20231本章課題?訪問(wèn)控制列表簡(jiǎn)介?編號(hào)訪問(wèn)控制列表配置?命名訪問(wèn)控制列表?基于時(shí)間訪問(wèn)的控制列表?端口安全1/20/20232網(wǎng)絡(luò)安全隱患?（1）非人為的或自然力造成的故障、事故等。?（2）人為但屬于操作人員無(wú)意的失誤

2025-03-15 20:33

[精選]網(wǎng)絡(luò)安全11-訪問(wèn)控制-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)安全訪問(wèn)控制、審計(jì)和備份網(wǎng)絡(luò)安全的構(gòu)成?物理安全性?設(shè)備的物理安全：防火、防盜、防破壞等?通信網(wǎng)絡(luò)安全性?防止入侵和信息泄露?系統(tǒng)安全性?計(jì)算機(jī)系統(tǒng)不被入侵和破壞?用戶訪問(wèn)安全性?通過(guò)身份鑒別和訪問(wèn)控制，阻止資源被非法用戶訪問(wèn)?數(shù)據(jù)安全性?數(shù)據(jù)的完整、可用?數(shù)據(jù)保密性

2025-01-25 12:58

bit5信息系統(tǒng)安全機(jī)制之訪問(wèn)控制技術(shù)教材-資料下載頁(yè)

【總結(jié)】訪問(wèn)控制技術(shù)孫建偉計(jì)算機(jī)網(wǎng)絡(luò)攻防對(duì)抗技術(shù)實(shí)驗(yàn)室北京理工大學(xué)內(nèi)容概要?訪問(wèn)控制原理?自主訪問(wèn)控制?強(qiáng)制訪問(wèn)控制?基于角色的訪問(wèn)控制?常用操作系統(tǒng)中的訪問(wèn)控制概念?通常應(yīng)用在信息系統(tǒng)的安全設(shè)計(jì)上。?定義：在保障授權(quán)用戶能獲取所需資源的同時(shí)拒絕非授權(quán)用戶的安全機(jī)制。?目的：

2025-01-12 06:57

信息安全原理與技術(shù)ch04-公鑰密碼技術(shù)-資料下載頁(yè)

【總結(jié)】信息安全原理與技術(shù)第2版郭亞軍宋建華李莉董慧慧清華大學(xué)出版社2023/2/251Ch1-公鑰密碼技術(shù)第4章公鑰密碼技術(shù)?主要知識(shí)點(diǎn)：公鑰密碼體制RSA密碼ElGamal密碼橢圓曲線密碼公鑰分配

2025-02-07 01:15

介質(zhì)訪問(wèn)控制技術(shù)ppt課件-資料下載頁(yè)

【總結(jié)】湘南學(xué)院計(jì)算機(jī)系網(wǎng)絡(luò)教研室第五章介質(zhì)訪問(wèn)控制技術(shù)第5章介質(zhì)訪問(wèn)控制子層湘南學(xué)院計(jì)算機(jī)系網(wǎng)絡(luò)教研室

2025-04-28 22:26

cisp0203訪問(wèn)控制與審計(jì)監(jiān)控-資料下載頁(yè)

【總結(jié)】訪問(wèn)控制與審計(jì)監(jiān)控貴州亨達(dá)集團(tuán)信息安全技術(shù)有限公司課程內(nèi)容2訪問(wèn)控制與審計(jì)監(jiān)控知識(shí)體知識(shí)域訪問(wèn)控制模型訪問(wèn)控制技術(shù)審計(jì)和監(jiān)控技術(shù)知識(shí)子域標(biāo)識(shí)和鑒別技術(shù)典型訪問(wèn)控制方法和實(shí)現(xiàn)強(qiáng)制訪問(wèn)控制模型訪問(wèn)控制模型基本概念自主訪問(wèn)控制模型信息安全審計(jì)安全監(jiān)控知識(shí)

2025-01-08 01:31

現(xiàn)在密碼學(xué)第2章信息保密技術(shù)(2)-資料下載頁(yè)

【總結(jié)】第二章信息保密技術(shù)（2）2023年9月國(guó)際數(shù)據(jù)加密算法（IDEA）?IDEA（InternationalDataEncryptionStandard）由瑞士聯(lián)邦理工學(xué)院的XuejiaLai和JamesMassey于1990年提出，分組長(zhǎng)度為64-bit，密鑰長(zhǎng)

2025-03-08 10:50

大數(shù)據(jù)中的訪問(wèn)控制技術(shù)培訓(xùn)課件-資料下載頁(yè)

【總結(jié)】,大數(shù)據(jù)中的訪問(wèn)控制技術(shù),,,什么是大數(shù)據(jù)？,歷史：“大數(shù)據(jù)”這個(gè)術(shù)語(yǔ)最早期的引用可追溯到apacheorg的開源項(xiàng)目Nutch。當(dāng)時(shí)，大數(shù)據(jù)用來(lái)描述為更新網(wǎng)絡(luò)搜索索引需要同時(shí)進(jìn)行批量處理或分析的大量...

2024-10-22 16:14

cisp培訓(xùn)鑒別與訪問(wèn)控制培訓(xùn)課件-資料下載頁(yè)

【總結(jié)】鑒別與訪問(wèn)控制版本：發(fā)布日期：2023-12-1生效日期：2023-1-1講師姓名：課程內(nèi)容2鑒別與訪問(wèn)控制知識(shí)體知識(shí)域訪問(wèn)控制模型訪問(wèn)控制技術(shù)知識(shí)子域集中訪問(wèn)控制非集中訪問(wèn)控制強(qiáng)制訪問(wèn)控制模型訪問(wèn)控制基本概念自主訪問(wèn)控制

2025-03-04 14:58

[精選]信息安全身份認(rèn)證和訪問(wèn)控制講義-資料下載頁(yè)

【總結(jié)】1信息安全身份認(rèn)證和訪問(wèn)控制楊敏武漢大學(xué)國(guó)際軟件學(xué)院武漢大學(xué)國(guó)際軟件學(xué)院2?身份認(rèn)證的基本概念?身份認(rèn)證機(jī)制?訪問(wèn)控制的基本概念?訪問(wèn)控制實(shí)現(xiàn)方法?訪問(wèn)控制策略主要內(nèi)容武漢大學(xué)國(guó)際軟件學(xué)院3身份認(rèn)證?Thepropert

2025-02-18 14:24

信息安全技術(shù)之信息保密技術(shù)-資料下載頁(yè)

【總結(jié)】1信息安全技術(shù)302教研室王魯電子技術(shù)學(xué)院2信息安全技術(shù)體系應(yīng)用安全技術(shù)網(wǎng)絡(luò)計(jì)算環(huán)境安全安全互聯(lián)與接入控制信息安全支撐技術(shù)信息安全支撐技術(shù)是基礎(chǔ)。一方面，通過(guò)加密和認(rèn)證直接保護(hù)信息的機(jī)密性、完整性和不可否認(rèn)性等安全特性；另一方面，提供對(duì)安全互聯(lián)與接入、計(jì)算環(huán)境安全和應(yīng)用安全技術(shù)的支持。

2025-02-07 01:16

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

保密安全與密碼技術(shù)-6訪問(wèn)控制(編輯修改稿)

[精選]計(jì)算機(jī)系統(tǒng)安全與訪問(wèn)控制-資料下載頁(yè)

第八章訪問(wèn)控制列表與端口安全-資料下載頁(yè)

[精選]網(wǎng)絡(luò)安全11-訪問(wèn)控制-資料下載頁(yè)

bit5信息系統(tǒng)安全機(jī)制之訪問(wèn)控制技術(shù)教材-資料下載頁(yè)

信息安全原理與技術(shù)ch04-公鑰密碼技術(shù)-資料下載頁(yè)

介質(zhì)訪問(wèn)控制技術(shù)ppt課件-資料下載頁(yè)

cisp0203訪問(wèn)控制與審計(jì)監(jiān)控-資料下載頁(yè)

現(xiàn)在密碼學(xué)第2章信息保密技術(shù)(2)-資料下載頁(yè)

大數(shù)據(jù)中的訪問(wèn)控制技術(shù)培訓(xùn)課件-資料下載頁(yè)

cisp培訓(xùn)鑒別與訪問(wèn)控制培訓(xùn)課件-資料下載頁(yè)

[精選]信息安全身份認(rèn)證和訪問(wèn)控制講義-資料下載頁(yè)

信息安全技術(shù)之信息保密技術(shù)-資料下載頁(yè)

[精選]安全與保密-資料下載頁(yè)

北京大學(xué)電子商務(wù)安全課——6訪問(wèn)控制-資料下載頁(yè)

bit5信息系統(tǒng)安全機(jī)制-訪問(wèn)控制-資料下載頁(yè)

保密安全與密碼技術(shù)-6訪問(wèn)控制(存儲(chǔ)版)

保密安全與密碼技術(shù)-6訪問(wèn)控制-文庫(kù)吧在線文庫(kù)

保密安全與密碼技術(shù)-6訪問(wèn)控制(完整版)

保密安全與密碼技術(shù)-6訪問(wèn)控制(更新版)

保密安全與密碼技術(shù)-6訪問(wèn)控制(專業(yè)版)