freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

操作系統(tǒng)安全體系結(jié)構(gòu)-資料下載頁

2025-01-09 22:35本頁面
  

【正文】 劃分終端,使群中的每個(gè)實(shí)體可共享該資源的相同實(shí)例化(成員) Flask體系中多實(shí)例化的機(jī)制 支持吊銷機(jī)制 問題 :在對象管理器中要保留一些安全策略的局部拷貝(如 AVC中),當(dāng)決策轉(zhuǎn)移后,系統(tǒng)如何保證在策略改變時(shí)安全服務(wù)器與對象服務(wù)器之間策略表達(dá)的一致性。 思想:保持策略與操作的交叉使用滿足有效原子性。 實(shí)施原則:在系統(tǒng)上強(qiáng)制實(shí)施兩個(gè)要求。 1)策略變動(dòng)后,對象管理器的行為必須反映這個(gè)變化。 2)對象管理器必須采用事實(shí)實(shí)時(shí)的方式完成策略變化。 第一個(gè)要求可通過用一個(gè)協(xié)議把對象管理器與安全服務(wù)器聯(lián)系起來。首先,安全服務(wù)器通知所有對象管理器策略改變;其次,對象管理器更新內(nèi)部狀態(tài)反映該變化;最后,對象管理器通知安全服務(wù)器改變已完成。 該協(xié)議讓安全服務(wù)器只管策略更改,將狀態(tài)管理的負(fù)擔(dān)交給對象管理器。 第二個(gè)實(shí)時(shí)性要求涉及系統(tǒng)的另兩個(gè)組件:微內(nèi)核,保證對象管理器與安全服務(wù)器的實(shí)時(shí)通信;調(diào)度程序,給對象管理器提供 CPU資源。 實(shí)時(shí)性使吊銷請求的任意延遲是不可能的,避免隱蔽通道 Flask中實(shí)現(xiàn)方案:通過 AVC模塊處理策略變更,并適當(dāng)進(jìn)化緩存。如下圖所示 安全服務(wù)器 功能: 安全服務(wù)器需提供安全策略支持, SID與上下文的影射,提供新客體的 SID,提供成員 SID,控制客體管理器的向量緩存。 Flask實(shí)現(xiàn):安全服務(wù)器代碼與一個(gè)策略數(shù)據(jù)庫的綁定。已實(shí)現(xiàn)了與 4個(gè)子策略的綁定:多級安全、類型實(shí)施、基于標(biāo)識的訪問控制和基于角色的動(dòng)態(tài)訪問控制 對象管理器 文件服務(wù)器 Flask 文件服務(wù)器提供 4種類型客體:文件系統(tǒng)、目錄、文件、文件描述符。具有永久性標(biāo)簽。標(biāo)簽化方法如圖所示。 網(wǎng)絡(luò)服務(wù)器 保證每個(gè)網(wǎng)絡(luò)上的 IPC都經(jīng)過安全策略的認(rèn)證。 進(jìn)程管理器 提供一個(gè)可控對象( POSIX)進(jìn)程,并綁定一個(gè) SID。
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1