freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

保密安全與密碼技術(shù)-6訪問控制(編輯修改稿)

2025-03-08 02:06 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 用戶和客體資源都被賦予一定的安全級(jí)別,用戶不能改變自身和客體的安全級(jí)別,只有管理員才能夠確定用戶和組的訪問權(quán)限。 ? 和 DAC模型不同的是, MAC是一種多級(jí)訪問控制策略。 ? MAC對(duì)訪問主體和受控對(duì)象標(biāo)識(shí)兩個(gè)安全標(biāo)記: ? 具有偏序關(guān)系的安全等級(jí)標(biāo)記 ? 非等級(jí)分類標(biāo)記。 ? 主體和客體在分屬不同的安全類別時(shí),都屬于一個(gè)固定的安全類別 SC, SC就構(gòu)成一個(gè)偏序關(guān)系(比如 TS表示絕密級(jí),就比密級(jí) S要高)。當(dāng)主體 s的安全類別為 TS,而客體 o的安全類別為 S時(shí),用偏序關(guān)系可以表述為 SC(s)≥SC(o)。 20 ? 考慮到偏序關(guān)系,主體對(duì)客體的訪問主要有四種方式: ? 向下讀( rd, read down):主體安全級(jí)別高于客體信息資源的安全級(jí)別時(shí)允許查閱的讀操作; ? 向上讀( ru, read up):主體安全級(jí)別低于客體信息資源的安全級(jí)別時(shí)允許的讀操作; ? 向下寫( wd, write down):主體安全級(jí)別高于客體信息資源的安全級(jí)別時(shí)允許執(zhí)行的動(dòng)作或是寫操作; ? 向上寫( wu, write up):主體安全級(jí)別低于客體信息資源的安全級(jí)別時(shí)允許執(zhí)行的動(dòng)作或是寫操作。 ? 由于 MAC通過分級(jí)的安全標(biāo)簽實(shí)現(xiàn)了信息的單向流通,因此它一直被軍方采用,其中最著名的是 BellLaPadula模型和 Biba模型: BellLaPadula模型具有只允許向下讀、向上寫的特點(diǎn),可以有效地防止機(jī)密信息向下級(jí)泄露; Biba模型則具有不允許向下讀、向上寫的特點(diǎn),可以有效地保護(hù)數(shù)據(jù)的完整性。 強(qiáng)制型訪問控制 MAC 21 強(qiáng)制型訪問控制 MAC ? BLP(BellLaPadula)模型 ?禁止向下寫: ? 如果用戶的級(jí)別比要寫的客體級(jí)別高,則該操作是不允許的 ?禁止向上讀: ? 如果主體的級(jí)別比要讀的客體級(jí)別低,則該操作是不允許的。 22 強(qiáng)制型訪問控制 MAC TS S C U TS S C U R/W W R/W R R/W R W R R R R/W R W W W W Subjects Objects 信息流向 BLP 模型的信息流 23 訪問控制的策略 —— 自主訪問控制 特點(diǎn): 根據(jù)主體的身份和授權(quán)來決定訪問模式。 缺點(diǎn): 信息在移動(dòng)過程中其訪問權(quán)限關(guān)系會(huì)被改變。如用戶 A可將其對(duì)目標(biāo) O的訪問權(quán)限傳遞給用戶 B,從而使不具備對(duì) O訪問權(quán)限的 B可訪問 O。 24 訪問控制的策略 —— 強(qiáng)制訪問控制 特點(diǎn): ,根據(jù)主體和客體的級(jí)別標(biāo)記來決定訪問模式。如,絕密級(jí),機(jī)密級(jí),秘密級(jí),無密級(jí)。 : 上讀 /下寫 , 下讀 /上寫 (完整性) (機(jī)密性) 。 25 ,不便管理 例: 1000主體訪問 10000客體,須 1000萬次配置。如每次配置需 1秒,每天工作 8小時(shí),就需 10, 000, 000/( 3600*8) = 訪問控制的策略 —— 自主 /強(qiáng)制訪問的問題 26 基于角色的訪問控制 RBA
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1