freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第六章多級數(shù)據(jù)庫安全管理系統(tǒng)-資料下載頁

2025-01-22 01:38本頁面
  

【正文】 其分類 ?隱蔽通道: 是指給定一個強(qiáng)制安全策略模型 M和它在一個操作系統(tǒng)中的解釋 I(M),I(M)中兩個主體 I(Si)和 I(Sj)之間的任何潛在通信都是隱蔽的 ,當(dāng)且僅當(dāng)模型 M中的相應(yīng)主體 Si和 Sj之間的任何通信在 M中都是非法的。(系統(tǒng)中不受安全策略控制的,違反安全策略的信息泄露路徑) ?系統(tǒng)實(shí)際使用中,攻擊者制造一組表面上合法的操作序列,將高級數(shù)據(jù)傳送到低級用戶。這種隱蔽的非法通道叫隱蔽通道。 57 ? 隱通道通過不是用于數(shù)據(jù)傳遞的系統(tǒng)設(shè)施來發(fā)送信息 ,并且這種通信方式往往不被系統(tǒng)的存取控制機(jī)制所檢測和控制。 ? 隱蔽通道的分類 ?存儲隱蔽通道和時(shí)序隱蔽通道 ? 存儲隱蔽通道 :如果一個隱通道是一個主體直接或間接地修改一存儲變量,而被另一主體通過直接或間接地讀取同一個變量獲得信息,這個隱通道是存儲隱通道。 58 例 1:進(jìn)程號隱通道 . ? 進(jìn)程號( PID)是系統(tǒng)中標(biāo)志進(jìn)程的唯一符號,在許多操作系統(tǒng)中采用連續(xù)遞增的方法來管理進(jìn)程號,即新建的進(jìn)程的進(jìn)程號在上一個進(jìn)程的進(jìn)程號的基礎(chǔ)上加 1,利用系統(tǒng)的這一管理機(jī)制也可產(chǎn)生隱通道,其操作過程如下: 59 ? 操作過程: ①接收方建立一個子進(jìn)程并立即結(jié)束它,記錄下它的進(jìn)程號; ②發(fā)送方若發(fā)“ 0”,則什么也不做,若發(fā)“ 1”則建一個子進(jìn)程并立即結(jié)束它; ③接收方再建一個子進(jìn)程并立即結(jié)束它,記錄下它的進(jìn)程號,如果新的進(jìn)程號與上一次得到的進(jìn)程號相差 1,則確認(rèn)接收到“ 0”,如果新的進(jìn)程號與上一次得的進(jìn)程號相差 2,則確認(rèn)接收到“ 1”; ④做好同步工作,轉(zhuǎn)入 2,傳送下一比特 。 例: 收 發(fā) 收 發(fā) 收 發(fā) 收 發(fā) p1 p2 p3 p4 p5 p6 傳送信息 1 0 1 0 60 ? 時(shí)序隱蔽通道: 時(shí)序隱通道的發(fā)送者通過對使用資源時(shí)間的影響來發(fā)送信息,接收者通過觀察響應(yīng)時(shí)間的變化來接收信息,這個隱通道是時(shí)序隱通道。 例 2:時(shí)序隱蔽通道。 ?CPU是一種可以利用的系統(tǒng)資源,可由多個用戶共享,假設(shè)有 H和 L兩個進(jìn)程, H的安全級高于 L,H企圖將信息傳遞給 L。它們約定一系列間隔均勻的時(shí)間點(diǎn) t1, t1, t1, ? (間隔時(shí)間至少允許兩次 CPU調(diào)度)。 ?L在每個時(shí)間點(diǎn)都請求使用 CPU,而 H在每個時(shí)間點(diǎn),若要發(fā)送 0,則不請求使用 CPU;若要發(fā)送 1,則請求使用 CPU(假設(shè) H的優(yōu)先級高于 L)。于是,在每個時(shí)間點(diǎn), L若能立即獲得 CPU的使用權(quán),則確認(rèn)收到 0,若要等待,則確認(rèn)收到 1,這個隱通道被稱時(shí)序隱蔽通道 。 61 數(shù)據(jù)庫系統(tǒng)隱蔽 通 道 ?在數(shù)據(jù)庫系統(tǒng)中存在大量的共享資源,導(dǎo)致隱蔽通 道的存在。 ?數(shù)據(jù)庫存儲資源引入的 通 道。 該 通 道利用數(shù)據(jù)庫中的共享資源,如數(shù)據(jù)、數(shù)據(jù)字典等。發(fā)送者修改數(shù)據(jù) /數(shù)據(jù)字典,接收者則通過完整性約束等方式間接感知數(shù)據(jù) /數(shù)據(jù)字典的修改,以此來傳輸機(jī)密信息。 ?數(shù)據(jù)庫管理資源引入的 通 道。 數(shù)據(jù)庫系統(tǒng)中的另一類共享資源包括 數(shù)據(jù)庫表、 系統(tǒng)變量、游標(biāo)、臨時(shí)數(shù)據(jù)區(qū)等。通過耗盡有限的共享資源,收發(fā)雙方傳輸機(jī)密信息。 ?事務(wù)并發(fā)控制引起的隱蔽 通 道。 入侵者可以利用不同安全級事務(wù)間的并發(fā)沖突構(gòu)造隱蔽信道,稱作數(shù)據(jù)沖突隱蔽信道。 62 數(shù)據(jù)庫系統(tǒng)隱蔽 通 道 舉例: 利用并發(fā)上鎖機(jī)制的隱 蔽 通道 63 隱通道 的防治 ? 搜索隱通道: 對系統(tǒng)中是否存在,存在哪些隱通道應(yīng)該清楚(國內(nèi)做此工作較為困難)。 ? 消除隱通道: 隱通道存在的一個重要原因是不同安全級的用戶之間共享系統(tǒng)資源(如磁盤、CPU、內(nèi)存、打印機(jī)、進(jìn)程號等),這使得高安全級用戶對系統(tǒng)資源的使用能被低安全級用戶觀察到。因此,消除隱通道的一個可能的方法是限制進(jìn)程間的資源共享,特別是只在安全級相同的實(shí)體間共享資源,但這可能帶來某些資源閑置而大大降低使用效率的問題。 64 ? 限制帶寬: 如果不能完全消除隱通道,則要想辦法限制其帶寬,將帶寬限制在允許的范圍內(nèi)使其滿足安全的要求。限制帶寬的方法如有意引入噪音,有意引入外部進(jìn)程干擾收 /發(fā)進(jìn)程的工作,使之延時(shí)。 ?帶寬: 是指信息通過隱通道傳輸?shù)乃俣?,用比?/秒來衡量。 因?yàn)閷Ω峨[通道的方法,首先是消除隱通道,當(dāng)無法完全消除隱通道時(shí),則必須限制隱通道的帶寬,因?yàn)閹捲礁?,單位時(shí)間內(nèi)泄露的信息量就越多,對系統(tǒng)的安全性威脅就越大。一般地,通過計(jì)算隱通道的最大寬度來最大限度地衡量隱通道的威脅。根據(jù) TESEC的建議,隱通道的帶寬達(dá)到 1比特 /秒就要引起注意;帶寬達(dá)到 100比特 /秒以上,就必須采取相應(yīng)的處理措施。 65
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1