freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

北京大學(xué)網(wǎng)絡(luò)信息安全課件--訪問控制-資料下載頁

2025-01-16 19:34本頁面
  

【正文】 理員能夠改變主體和客體的安全級(jí)別。 自主訪問控制的授權(quán)管理 ? 集中式管理:只單個(gè)的管理者或組對(duì)用戶進(jìn)行訪問控制授權(quán)和授權(quán)撤消 。 ? 分級(jí)式管理:一個(gè)中心管理者把管理責(zé)任分配給其它管理員 , 這些管理員再對(duì)用戶進(jìn)行訪問授權(quán)和授權(quán)撤消 。 分級(jí)式管理可以根據(jù)組織結(jié)構(gòu)而實(shí)行 。 ? 所屬權(quán)管理 :如果一個(gè)用戶是一個(gè)客體的所有者 , 則該用戶可以對(duì)其它用戶訪問該客體進(jìn)行授權(quán)訪問和授權(quán)撤消 。 ? 協(xié)作式管理:對(duì)于特定系統(tǒng)資源的訪問不能有單個(gè)用戶授權(quán)決定 , 而必須要其它用戶的協(xié)作授權(quán)決定 。 ? 分散式管理:在分散管理中,客體所有者可以把管理權(quán)限授權(quán)給其他用戶。 角色訪問控制的授權(quán)管理 ? 角色訪問控制提供了類似自由訪問控制的許多管理策略。而且,管理權(quán)限的委托代理是角色訪問控制管理的重要特點(diǎn),在以上的兩種訪問控制的管理策略中都不存在。 目標(biāo)的粒度和策略的結(jié)合 ? 對(duì)于相同的信息結(jié)構(gòu),由于粒度不同可能需要邏輯上截然不同的訪問控制策略與機(jī)制。 – 比如,有的數(shù)據(jù)庫只能控制對(duì)一張表的整體訪問或者禁止,而有的可以對(duì)一個(gè)字段進(jìn)行控制 ? 多種策略的結(jié)合 – 規(guī)定策略的優(yōu)先級(jí) – 否定策略的優(yōu)先級(jí) -缺省策略- 沒有允許被認(rèn)可 -公司策略- 公司外部的人不可能得到任 何許可;審計(jì)員被允許讀 - 的策略- 被允許讀、修改、 管理;組員被允許讀 公司外的人 主 體 讀、修改、管理 審計(jì)員 組員 其他人 讀 空集 許 可 集 讀 空集 公司數(shù)據(jù) 的數(shù)據(jù) 多重策略實(shí)例 基本的 訪問控制功能組件 發(fā)起者Init iato r 訪問控制實(shí)施功能 A E F訪問控制決策功能A DF目標(biāo)T ar g et提交訪問請(qǐng)求Submi tA ccess Request提出訪問請(qǐng)求P re s e ntA c c e s s R e ques t請(qǐng)求決策Dec isi o n Requ es t Deci s ion網(wǎng)絡(luò)訪問控制組件的分布 ? 網(wǎng)絡(luò)環(huán)境中,行為的發(fā)起者和目標(biāo)往往不在一個(gè)系統(tǒng)中,他們的物理配置有多種方法。 ? A.輸入、輸出、插入訪問控制 通常的做法是在同一系統(tǒng)中為目標(biāo)或發(fā)起者固定一個(gè)實(shí)施組件。對(duì)目標(biāo)實(shí)施:輸入訪問控制。對(duì)發(fā)起者實(shí)施:輸出訪問控制。 在訪問請(qǐng)求穿越安全區(qū)域邊界時(shí)和區(qū)域授權(quán)機(jī)構(gòu)想過濾訪問請(qǐng)求時(shí),一般采用在中介點(diǎn)設(shè)置實(shí)施組件的辦法:插入訪問控制。 B.訪問控制配置實(shí)例 ? 輸入和輸出訪問控制實(shí)例 ? 插入訪問控制的實(shí)例配置 發(fā)起者 目標(biāo) 實(shí)施功能 發(fā)起者 實(shí)施功能 決策功能 決策功能 目標(biāo) 發(fā)起者 目標(biāo) 實(shí)施功能 決策功能 ( a) ( b) ( c) 發(fā)起者 實(shí)施功能 決策功能 目標(biāo) 發(fā)起者 實(shí)施部件 決策部件 目標(biāo) 實(shí)施部件 決策部件 發(fā)起者 實(shí)施部件 目標(biāo) 實(shí)施部件 決策部件 ( d) ( e) ( f) 輸入和輸出訪問控制實(shí)例 發(fā)起者 實(shí)施部件 實(shí)施部件 實(shí)施部件 實(shí)施部件 決策部件 目標(biāo) 決策部件 決策部件 插入訪問控制的配置實(shí)例 ? 當(dāng)在一個(gè)包含多個(gè)安全區(qū)域的路徑上提供訪問控制時(shí),有時(shí)可能需要在一個(gè)安全區(qū)域的邊界翻譯、映射、訪問控制一個(gè)伴隨一個(gè)訪問請(qǐng)求的信息。這是由于在臨近的區(qū)域有不同的安全策略所導(dǎo)致的。例如 – (1)標(biāo)識(shí)符的改變 : – (2)角色需要在區(qū)域間映射 D.訪問控制轉(zhuǎn)發(fā) ? 在分布式系統(tǒng)環(huán)境中,一個(gè)用戶或系統(tǒng)為了自己的利益經(jīng)常需要請(qǐng)求另一個(gè)系統(tǒng)執(zhí)行某些命令。發(fā)起者 A為了自己的利益想要系統(tǒng) B去訪問一個(gè)在系統(tǒng) X上的目標(biāo)。為了達(dá)到這一目的, A需要轉(zhuǎn)發(fā)他的訪問權(quán)利給 B。 ? 由于不同的策略,有許多種排列。訪問控制傳遞可以采用代理令牌的概念。 發(fā)起者 目標(biāo) 系統(tǒng) A 系統(tǒng) X 系統(tǒng) B 訪問控制轉(zhuǎn)發(fā)的一個(gè)簡單情況 Reference ? 書 – 趙戰(zhàn)生 馮登國等 ,《 信息安全技術(shù)淺談 》 ,科學(xué)出版社, 1999 – 馮登國 《 計(jì)算機(jī)通信網(wǎng)絡(luò)安全 》 ,清華大學(xué)出版社, 2021 ? 文章 – David F. Ferraiolo etc, “Proposed NIST Standard for rolebased access control”, ACM Transaction on information and system security, , , August 2021,p 224~274 – Ravi S Sandhu and Pieraqngela Samarati, “Access control : Principle and Practice”, IEEE Communication magazine , Sept. 1994, p 40~48 Reference ? 標(biāo)準(zhǔn) – GB/T 信息處理系統(tǒng) 開放系統(tǒng)互連 基本參考模型 第 2部分: 安全體系結(jié)構(gòu) 思考和練習(xí) 1. 舉例說明訪問控制表和訪問能力表聯(lián)系和區(qū)別。 ,各有何特點(diǎn)。 Windows OS系列產(chǎn)品在訪問控制方面的設(shè)計(jì)特點(diǎn)。 Unix OS訪問控制的設(shè)計(jì)特點(diǎn)。
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1