freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

網(wǎng)絡與信息安全安全基礎四(參考版)

2024-10-15 10:51本頁面
  

【正文】 s Journal ? Bleichenbacher D. , Chosen Ciphertext Attacks against Protocols Based on RSA Encryption Standard PKCS 1 in Advances in Cryptology CRYPTO39。根據(jù)用戶所屬的角色作出授權決定 ? 角色的定義: ? 每個角色與一組用戶和有關的動作相互關聯(lián),角色中所屬的用戶可以有權執(zhí)行這些操作 ? 角色與組的區(qū)別 ? 組:一組用戶的集合 ? 角色:一組用戶的集合 + 一組操作權限的集合 RBAC的優(yōu)勢 ? 增加一層間接性帶來了靈活性 ? 便于管理員賦予最小權限 ? 便于職責分擔 ? 便于目標分級 ? 低的管理代價 舉例: COM+中基于角色的控制 其他的訪問控制 ? 與目標的內容相關的訪問控制 ? 動態(tài)訪問控制 ? 多用戶訪問控制 ? 當多個用戶同時提出請求時,如何做出授權決定 ? 基于上下文的控制 ? 在做出對一個目標的授權決定時依賴于外界的因素,比如時間、用戶的位置等 目標的粒度和策略的結合 ? 在設計一個安全系統(tǒng)時,授權粒度代表了控制的粒度和能力 ? 比如,有的數(shù)據(jù)庫只能控制對一張表的整體訪問或者禁止,而有的可以對一個字段進行控制 ? 多種策略的結合 ? 如何協(xié)調這些策略 ? 規(guī)定策略的優(yōu)先級 ? 否定策略的優(yōu)先級 訪問控制機制:訪問控制表(ACL, Access Control List) ? 訪問控制列表 ? 對應于訪問控制矩陣中的一列內容 ? 基于身份的訪問控制策略和基于角色的訪問控制策略都可以用 ACL來實現(xiàn) ? 優(yōu)點: ? 控制粒度比較小 ? 適用于被區(qū)分的用戶數(shù)比較小的情況,并且這些用戶的授權情況相對比較穩(wěn)定的情形 其他訪問控制機制 ? 訪問能力表 ? 授權機構針對每個限制區(qū)域,都為用戶維護它的訪問控制能力 ? 與 ACL相比較:在每個受限制的區(qū)域,都維護一個ACL表 ? 安全標簽 ? 發(fā)起請求的時候,附屬一個安全標簽,在目標的屬性中,也有一個相應的安全標簽。是基于身份的策略的另一種情形 ? 相當于,把訪問矩陣中同一列中多個格壓縮為一格 ? 實際使用時 ? 先定義組的成員 ? 對用戶組授權 ? 同一個組可以被重復使用 ? 組的成員可以改變 基于規(guī)則的訪問控制 ? 屬于強制式策略 ? 多級策略 ? 給每個目標分配一個密級 ? 密級形成一個層次 ? 每個用戶被分配一個相應的級,反映了該用戶的最基礎的可信賴度 ? 兩種訪問控制關系: ? 下讀 /上寫 —— 保密性 上讀 /下寫 —— 完整性 ? 這種模型常用于政府機密部門 ? 基于間隔的策略 ? 時間粒度上的控制 密級 英文 絕密 Top Secret 秘密 Secret 機密 Confidential 限制 Restricted 無密級 Unclassified 基于身份的控制 amp。 ? 訪問信息的決定權在于信息的創(chuàng)建者 ? 強制式策略 (MAC, mandatory access controls) ? 對一個安全區(qū)域的強制式策略被最終的權威機構采用和執(zhí)行,它基于能自動實施的規(guī)則。 ? 對于當前這個頁面而言,其實并不危險 ? 問題在于 ? IE會把這個證書緩存起來,并標記為可信任的,一直到瀏覽器的會話結束 ? 這意味著,假如說, IE客戶在訪問一個 HTTP頁面時,如果該頁面被插入一個包含指向有問題的 SSL server的 HTTPS對象 (比如說一個 image)的話, IE不會警告遇到一個非法的證書,只要這個證書確實是被可信 CA簽名的 IE中 SSL/TLS的漏洞的情形 ? 假如說中間人在服務器返回的頁面上加上一句話 img src= width=1 height=1 ? HTTPS部分顯示的是一個被偷來的或者過期的,這個證書是有效簽名的,但是 IE并不檢查證書中的名字和過期情況 ? 如果客戶通過 HTTPS連接到 yoursite網(wǎng)站上, IE將認為這是可信的站點,而不再進一步檢查 ? …… ? 參考:q4/ 1q4/ Win2k中的 SSL ? 與 Kerberos的關系 ? Kerberos是服務器認證客戶的身份 ? SSL的通常用法是客戶認證服務器的身份 ? 如果客戶提供證書,則可以建立雙向認證 ? 服務器認證客戶往往用“用戶名 +口令”方式 ? 如何與授權過程結合起來 授權 (Authorization)和訪問控制 ? 訪問控制定義 ? 資源的所有者或者控制者準許其他人訪問這種資源,防止未授權的訪問 ? 對于進入系統(tǒng)的控制機制 ? 幾種安全需求 (安全服務 ) ? 信息安全的基本定義包括 ? 保密性、完整性、可用性 ? 系統(tǒng)安全 ? 保密性、身份認證、訪問控制 ? 訪問控制模型: Reference Monitor ? 解釋了主體和客體之間實施訪問控制的機制 基本模型: Reference Monitor Reference Monitor 主體 客體 控制規(guī)則庫 訪問控制策略 ? 在系統(tǒng)安全策略層次上定義授權,直接通過系統(tǒng)組件實施控制 ? 最終的結果可以表示成一個訪問矩陣 ? 實際應用中較少使用 客體 1 客體 2 客體 3 主體 1 讀、修改、管理 讀、修改、管理 主體 2 讀、修改、管理 主體 3 讀 讀、修改 主體 4 讀 讀、修改 訪問控制策略 (續(xù) ) ? 兩種類型 ? 自主式策略 (DAC, discretionary access controls) ? 為特定的用戶提供訪問信息。 ? 攻擊實施依賴于 ? 需要一個可以提供解密準確性判斷的服務器 ——稱為oracle ? SSL實現(xiàn)是否能夠精確地告知明文格式不正確? ? 只能得到一個消息的明文,無法得到私鑰 MMA的啟示 ? 實現(xiàn) SSL的時候 ? 對待錯誤消息如何響應? ? Contiune? 會不會招致 DOS? ? 返回精確的錯誤 ? 充分利用明文模式 ? 隨機數(shù)填充 References 1 RFC 3218 2 Bleichenbacher D. , Chosen Ciphertext Attacks against Protocols Based on RSA Encryption Standard PKCS 1 in Advances in Cryptology CRYPTO39。攻擊者可以找到一系列滿足條件的 S, 然后推斷出密文 C對應的明文 M。s Journal SSL: Millionmessage attack
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1