freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

計算機系統(tǒng)安全概述-資料下載頁

2025-01-09 23:06本頁面
  

【正文】 ● 訪問控制列表( access control list, ACL) : 與系統(tǒng)中客體相聯(lián)系的,用來指定系統(tǒng)中哪些用戶和組可以以何種模式訪問該客體的控制列表。 ● 自主訪問控制( discretionary access control,DAC) : 用來決定一個用戶是否有權限訪問此客體的一種訪問約束機制,該客體的所有者可以按照自己的意愿指定系統(tǒng)中的其他用戶對此客體的訪問權。 ● 敏感標記( sensitivity label) : 用以表示客體安全級別并描述客體數(shù)據(jù)敏感性的一組信息,在可信計算基中把敏感標記作為強制訪問控制決策的依據(jù)。 ● 強制訪問控制( mandatory access control,MAC) : 用于將系統(tǒng)中的信息分密級和類進行管理,以保證每個用戶只能夠訪問那些被標明可以由他訪問的信息的一種訪問約束機制。 ● 角色( role) : 系統(tǒng)中一類訪問權限的集合。 ● 最小特權原理( least privilege principle) : 系統(tǒng)中每一個主體只能擁有與其操作相符的必需的最小特權集。 ● 隱蔽通道( covert channel) : 非公開的但讓進程有可能以危害系統(tǒng)安全策略的方式傳輸信息的通信信道。 ● 審計( audit) : 一個系統(tǒng)的審計就是對系統(tǒng)中有關安全的活動進行記錄、檢查及審核。 ● 審計跟蹤( audit trail) : 系統(tǒng)活動的流水記錄。該記錄按事件自始至終的途徑、順序,審查和檢驗每個事件的環(huán)境及活動。 ● 客體重用( object reuse) : 對曾經包含一個或幾個客體的存儲介質 (如頁框、盤扇面、磁帶 )重新分配和重用。為了安全地進行重分配、重用,要求介質不得包含重分配前的殘留數(shù)據(jù)。 ● 可信通路( trusted path) : 終端人員能借以直接同可信計算基通信的一種機制。該機制只能由有關終端操作人員或可信計算基啟動,并且不能被不可信軟件模仿。 ● 多級安全( multilevel secure, MLS) : 一類包含不同等級敏感信息的系統(tǒng),它既可供具有不同安全許可的用戶同時進行合法訪問,又能阻止用戶去訪問其未被授權的信息。 ● 鑒別( authentication) : 驗證用戶、設備和其他實體的身份;驗證數(shù)據(jù)的完整性。 ● 授權( authorization) : 授予用戶、程序或進程的訪問權。 ● 保密性( confidentiality) : 為秘密數(shù)據(jù)提供保護方法及保護等級的一種特性。 ● 數(shù)據(jù)完整性( data integrity) : 信息系統(tǒng)中的數(shù)據(jù)與原始數(shù)據(jù)沒有發(fā)生變化,未遭受偶然或惡意的修改或破壞時所具有的性質。 ● 漏洞( loophole) : 由軟硬件的設計疏忽或失誤導致的能避開系統(tǒng)安全措施的一類錯誤。 ● 安全配置管理( secure configuration management) : 控制系統(tǒng)硬件與軟件結構更改的一組規(guī)程。其目的是保證這種更改不違反系統(tǒng)的安全策略。 ● 安全要素( security element) : 國標GB17859— 1999中,各安全等級所包含的安全內容的組成成分,比如自主存取控制、強制存取控制等。每一個安全要素在不同的安全等級中可以有不同的具體內容。 ● 安全功能( security function) : 為實現(xiàn)安全要素的內容,正確實施相應安全策略所提供的功能。 ● 安全保證( security assurance) : 為確保安全要素的安全功能的實現(xiàn)所采取的方法和措施。 ● TCB安全功能( TCB security function, TSF) : 正確實施 TCB安全策略的全部硬件、固件、軟件所提供的功能。每一個安全策略的實現(xiàn),組成一個安全功能模塊。一個 TCB的所有安全功能模塊共同組成該 TCB的安全功能。在跨網(wǎng)絡的 TCB中,一個安全策略的安全功能模塊,可能會在網(wǎng)絡環(huán)境下實現(xiàn)。 ● 可信計算機系統(tǒng)( trusted puter system) : 一個使用了足夠的硬件和軟件完整性機制,能夠用來同時處理大量敏感或分類信息的系統(tǒng)。 ● 操作系統(tǒng)安全( operating system security) : 操作系統(tǒng)無錯誤配置、無漏洞、無后門、無特洛伊木馬等,能防止非法用戶對計算機資源的非法存取,一般用來表達對操作系統(tǒng)的安全需求。 ● 操作系統(tǒng)的安全性( security of operating system) : 操作系統(tǒng)具有或應具有的安全功能,比如存儲保護、運行保護、標識與鑒別、安全審計等。 ● 安全操作系統(tǒng)( secure operating system) : 能對所管理的數(shù)據(jù)與資源提供適當?shù)谋Wo級、有效地控制硬件與軟件功能的操作系統(tǒng)。就安全操作系統(tǒng)的形成方式而言,一種是從系統(tǒng)開始設計時就充分考慮到系統(tǒng)的安全性的安全設計方式。另一種是基于一個通用的操作系統(tǒng),專門進行安全性改進或增強的安全增強方式。安全操作系統(tǒng)在開發(fā)完成后,在正式投入使用之前一般都要求通過相應的安全性評測。 ● 多級安全操作系統(tǒng)( multilevel secure operating system) : 實現(xiàn)了多級安全策略的安全操作系統(tǒng),比如符合美國橘皮書( TCSEC) B1級以上的安全操作系統(tǒng)。 資源列表
點擊復制文檔內容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1