freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

第六章多級數(shù)據(jù)庫安全管理系統(tǒng)-資料下載頁

2025-01-22 01:38本頁面
  

【正文】 其分類 ?隱蔽通道: 是指給定一個強制安全策略模型 M和它在一個操作系統(tǒng)中的解釋 I(M),I(M)中兩個主體 I(Si)和 I(Sj)之間的任何潛在通信都是隱蔽的 ,當且僅當模型 M中的相應主體 Si和 Sj之間的任何通信在 M中都是非法的。(系統(tǒng)中不受安全策略控制的,違反安全策略的信息泄露路徑) ?系統(tǒng)實際使用中,攻擊者制造一組表面上合法的操作序列,將高級數(shù)據(jù)傳送到低級用戶。這種隱蔽的非法通道叫隱蔽通道。 57 ? 隱通道通過不是用于數(shù)據(jù)傳遞的系統(tǒng)設施來發(fā)送信息 ,并且這種通信方式往往不被系統(tǒng)的存取控制機制所檢測和控制。 ? 隱蔽通道的分類 ?存儲隱蔽通道和時序隱蔽通道 ? 存儲隱蔽通道 :如果一個隱通道是一個主體直接或間接地修改一存儲變量,而被另一主體通過直接或間接地讀取同一個變量獲得信息,這個隱通道是存儲隱通道。 58 例 1:進程號隱通道 . ? 進程號( PID)是系統(tǒng)中標志進程的唯一符號,在許多操作系統(tǒng)中采用連續(xù)遞增的方法來管理進程號,即新建的進程的進程號在上一個進程的進程號的基礎上加 1,利用系統(tǒng)的這一管理機制也可產生隱通道,其操作過程如下: 59 ? 操作過程: ①接收方建立一個子進程并立即結束它,記錄下它的進程號; ②發(fā)送方若發(fā)“ 0”,則什么也不做,若發(fā)“ 1”則建一個子進程并立即結束它; ③接收方再建一個子進程并立即結束它,記錄下它的進程號,如果新的進程號與上一次得到的進程號相差 1,則確認接收到“ 0”,如果新的進程號與上一次得的進程號相差 2,則確認接收到“ 1”; ④做好同步工作,轉入 2,傳送下一比特 。 例: 收 發(fā) 收 發(fā) 收 發(fā) 收 發(fā) p1 p2 p3 p4 p5 p6 傳送信息 1 0 1 0 60 ? 時序隱蔽通道: 時序隱通道的發(fā)送者通過對使用資源時間的影響來發(fā)送信息,接收者通過觀察響應時間的變化來接收信息,這個隱通道是時序隱通道。 例 2:時序隱蔽通道。 ?CPU是一種可以利用的系統(tǒng)資源,可由多個用戶共享,假設有 H和 L兩個進程, H的安全級高于 L,H企圖將信息傳遞給 L。它們約定一系列間隔均勻的時間點 t1, t1, t1, ? (間隔時間至少允許兩次 CPU調度)。 ?L在每個時間點都請求使用 CPU,而 H在每個時間點,若要發(fā)送 0,則不請求使用 CPU;若要發(fā)送 1,則請求使用 CPU(假設 H的優(yōu)先級高于 L)。于是,在每個時間點, L若能立即獲得 CPU的使用權,則確認收到 0,若要等待,則確認收到 1,這個隱通道被稱時序隱蔽通道 。 61 數(shù)據(jù)庫系統(tǒng)隱蔽 通 道 ?在數(shù)據(jù)庫系統(tǒng)中存在大量的共享資源,導致隱蔽通 道的存在。 ?數(shù)據(jù)庫存儲資源引入的 通 道。 該 通 道利用數(shù)據(jù)庫中的共享資源,如數(shù)據(jù)、數(shù)據(jù)字典等。發(fā)送者修改數(shù)據(jù) /數(shù)據(jù)字典,接收者則通過完整性約束等方式間接感知數(shù)據(jù) /數(shù)據(jù)字典的修改,以此來傳輸機密信息。 ?數(shù)據(jù)庫管理資源引入的 通 道。 數(shù)據(jù)庫系統(tǒng)中的另一類共享資源包括 數(shù)據(jù)庫表、 系統(tǒng)變量、游標、臨時數(shù)據(jù)區(qū)等。通過耗盡有限的共享資源,收發(fā)雙方傳輸機密信息。 ?事務并發(fā)控制引起的隱蔽 通 道。 入侵者可以利用不同安全級事務間的并發(fā)沖突構造隱蔽信道,稱作數(shù)據(jù)沖突隱蔽信道。 62 數(shù)據(jù)庫系統(tǒng)隱蔽 通 道 舉例: 利用并發(fā)上鎖機制的隱 蔽 通道 63 隱通道 的防治 ? 搜索隱通道: 對系統(tǒng)中是否存在,存在哪些隱通道應該清楚(國內做此工作較為困難)。 ? 消除隱通道: 隱通道存在的一個重要原因是不同安全級的用戶之間共享系統(tǒng)資源(如磁盤、CPU、內存、打印機、進程號等),這使得高安全級用戶對系統(tǒng)資源的使用能被低安全級用戶觀察到。因此,消除隱通道的一個可能的方法是限制進程間的資源共享,特別是只在安全級相同的實體間共享資源,但這可能帶來某些資源閑置而大大降低使用效率的問題。 64 ? 限制帶寬: 如果不能完全消除隱通道,則要想辦法限制其帶寬,將帶寬限制在允許的范圍內使其滿足安全的要求。限制帶寬的方法如有意引入噪音,有意引入外部進程干擾收 /發(fā)進程的工作,使之延時。 ?帶寬: 是指信息通過隱通道傳輸?shù)乃俣?,用比?/秒來衡量。 因為對付隱通道的方法,首先是消除隱通道,當無法完全消除隱通道時,則必須限制隱通道的帶寬,因為帶寬越高,單位時間內泄露的信息量就越多,對系統(tǒng)的安全性威脅就越大。一般地,通過計算隱通道的最大寬度來最大限度地衡量隱通道的威脅。根據(jù) TESEC的建議,隱通道的帶寬達到 1比特 /秒就要引起注意;帶寬達到 100比特 /秒以上,就必須采取相應的處理措施。 65
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1