freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)系統(tǒng)安全概述-資料下載頁

2025-01-09 23:06本頁面
  

【正文】 ● 訪問控制列表( access control list, ACL) : 與系統(tǒng)中客體相聯(lián)系的,用來指定系統(tǒng)中哪些用戶和組可以以何種模式訪問該客體的控制列表。 ● 自主訪問控制( discretionary access control,DAC) : 用來決定一個(gè)用戶是否有權(quán)限訪問此客體的一種訪問約束機(jī)制,該客體的所有者可以按照自己的意愿指定系統(tǒng)中的其他用戶對(duì)此客體的訪問權(quán)。 ● 敏感標(biāo)記( sensitivity label) : 用以表示客體安全級(jí)別并描述客體數(shù)據(jù)敏感性的一組信息,在可信計(jì)算基中把敏感標(biāo)記作為強(qiáng)制訪問控制決策的依據(jù)。 ● 強(qiáng)制訪問控制( mandatory access control,MAC) : 用于將系統(tǒng)中的信息分密級(jí)和類進(jìn)行管理,以保證每個(gè)用戶只能夠訪問那些被標(biāo)明可以由他訪問的信息的一種訪問約束機(jī)制。 ● 角色( role) : 系統(tǒng)中一類訪問權(quán)限的集合。 ● 最小特權(quán)原理( least privilege principle) : 系統(tǒng)中每一個(gè)主體只能擁有與其操作相符的必需的最小特權(quán)集。 ● 隱蔽通道( covert channel) : 非公開的但讓進(jìn)程有可能以危害系統(tǒng)安全策略的方式傳輸信息的通信信道。 ● 審計(jì)( audit) : 一個(gè)系統(tǒng)的審計(jì)就是對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查及審核。 ● 審計(jì)跟蹤( audit trail) : 系統(tǒng)活動(dòng)的流水記錄。該記錄按事件自始至終的途徑、順序,審查和檢驗(yàn)每個(gè)事件的環(huán)境及活動(dòng)。 ● 客體重用( object reuse) : 對(duì)曾經(jīng)包含一個(gè)或幾個(gè)客體的存儲(chǔ)介質(zhì) (如頁框、盤扇面、磁帶 )重新分配和重用。為了安全地進(jìn)行重分配、重用,要求介質(zhì)不得包含重分配前的殘留數(shù)據(jù)。 ● 可信通路( trusted path) : 終端人員能借以直接同可信計(jì)算基通信的一種機(jī)制。該機(jī)制只能由有關(guān)終端操作人員或可信計(jì)算基啟動(dòng),并且不能被不可信軟件模仿。 ● 多級(jí)安全( multilevel secure, MLS) : 一類包含不同等級(jí)敏感信息的系統(tǒng),它既可供具有不同安全許可的用戶同時(shí)進(jìn)行合法訪問,又能阻止用戶去訪問其未被授權(quán)的信息。 ● 鑒別( authentication) : 驗(yàn)證用戶、設(shè)備和其他實(shí)體的身份;驗(yàn)證數(shù)據(jù)的完整性。 ● 授權(quán)( authorization) : 授予用戶、程序或進(jìn)程的訪問權(quán)。 ● 保密性( confidentiality) : 為秘密數(shù)據(jù)提供保護(hù)方法及保護(hù)等級(jí)的一種特性。 ● 數(shù)據(jù)完整性( data integrity) : 信息系統(tǒng)中的數(shù)據(jù)與原始數(shù)據(jù)沒有發(fā)生變化,未遭受偶然或惡意的修改或破壞時(shí)所具有的性質(zhì)。 ● 漏洞( loophole) : 由軟硬件的設(shè)計(jì)疏忽或失誤導(dǎo)致的能避開系統(tǒng)安全措施的一類錯(cuò)誤。 ● 安全配置管理( secure configuration management) : 控制系統(tǒng)硬件與軟件結(jié)構(gòu)更改的一組規(guī)程。其目的是保證這種更改不違反系統(tǒng)的安全策略。 ● 安全要素( security element) : 國標(biāo)GB17859— 1999中,各安全等級(jí)所包含的安全內(nèi)容的組成成分,比如自主存取控制、強(qiáng)制存取控制等。每一個(gè)安全要素在不同的安全等級(jí)中可以有不同的具體內(nèi)容。 ● 安全功能( security function) : 為實(shí)現(xiàn)安全要素的內(nèi)容,正確實(shí)施相應(yīng)安全策略所提供的功能。 ● 安全保證( security assurance) : 為確保安全要素的安全功能的實(shí)現(xiàn)所采取的方法和措施。 ● TCB安全功能( TCB security function, TSF) : 正確實(shí)施 TCB安全策略的全部硬件、固件、軟件所提供的功能。每一個(gè)安全策略的實(shí)現(xiàn),組成一個(gè)安全功能模塊。一個(gè) TCB的所有安全功能模塊共同組成該 TCB的安全功能。在跨網(wǎng)絡(luò)的 TCB中,一個(gè)安全策略的安全功能模塊,可能會(huì)在網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)。 ● 可信計(jì)算機(jī)系統(tǒng)( trusted puter system) : 一個(gè)使用了足夠的硬件和軟件完整性機(jī)制,能夠用來同時(shí)處理大量敏感或分類信息的系統(tǒng)。 ● 操作系統(tǒng)安全( operating system security) : 操作系統(tǒng)無錯(cuò)誤配置、無漏洞、無后門、無特洛伊木馬等,能防止非法用戶對(duì)計(jì)算機(jī)資源的非法存取,一般用來表達(dá)對(duì)操作系統(tǒng)的安全需求。 ● 操作系統(tǒng)的安全性( security of operating system) : 操作系統(tǒng)具有或應(yīng)具有的安全功能,比如存儲(chǔ)保護(hù)、運(yùn)行保護(hù)、標(biāo)識(shí)與鑒別、安全審計(jì)等。 ● 安全操作系統(tǒng)( secure operating system) : 能對(duì)所管理的數(shù)據(jù)與資源提供適當(dāng)?shù)谋Wo(hù)級(jí)、有效地控制硬件與軟件功能的操作系統(tǒng)。就安全操作系統(tǒng)的形成方式而言,一種是從系統(tǒng)開始設(shè)計(jì)時(shí)就充分考慮到系統(tǒng)的安全性的安全設(shè)計(jì)方式。另一種是基于一個(gè)通用的操作系統(tǒng),專門進(jìn)行安全性改進(jìn)或增強(qiáng)的安全增強(qiáng)方式。安全操作系統(tǒng)在開發(fā)完成后,在正式投入使用之前一般都要求通過相應(yīng)的安全性評(píng)測。 ● 多級(jí)安全操作系統(tǒng)( multilevel secure operating system) : 實(shí)現(xiàn)了多級(jí)安全策略的安全操作系統(tǒng),比如符合美國橘皮書( TCSEC) B1級(jí)以上的安全操作系統(tǒng)。 資源列表
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1