freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第10章信息系統(tǒng)安全等級與(參考版)

2025-02-11 17:44本頁面
  

【正文】 。 并且,如果這些與安全相關(guān)的事件繼續(xù)發(fā)生或積累,系統(tǒng) 應(yīng)以最小的代價終止它們。沒有存儲權(quán) 的用戶只允許由授權(quán)用戶指定對客體的訪問權(quán)。訪問監(jiān) 控器必須是抗篡改的,并且是可分析和測試的。 與第四級相比,主要區(qū)別有: ( 1)可信計算基的構(gòu)造方面: 本級具有訪問監(jiān)控器。支持 安全提供系統(tǒng)恢復(fù)機制管理員職能;擴充審計機制,當(dāng)發(fā) 生與安全相關(guān)的事件時發(fā)出信號;提供系統(tǒng)恢復(fù)機制。訪問監(jiān)控器本身是抗篡改的; 必須足夠小,能夠分析和測試。 第五級:訪問驗證保護級 本級的可信計算基滿足引用監(jiān)視器需求。 ( 6)可信路徑: 對用戶的初始登錄和鑒別,計算機信息系統(tǒng)可信計算基 在它與用戶之間提供可信通信路徑。在網(wǎng)絡(luò)環(huán)境中,使 用完整性敏感標(biāo)記來確保信息在傳送中未受損。 計算機信息系統(tǒng)可信計算基能夠?qū)徲嬂秒[蔽存儲信 道時可能被使用的事件。 對不能由計算機信息系統(tǒng)可信計算基獨立分辨的審計 事件,審計機制提供審計記錄接口,可由授權(quán)主體調(diào)用這 些審計記錄區(qū)別于計算機信息系統(tǒng)可信計算基獨立分辨的 審計記錄。此外,計算機信息系統(tǒng)可信 計算基具有審計更改可讀輸出記號的能力。對于每一事件,其審計記錄包括:事件的日期和時 間、用戶、事件類型、事件是否成功。 ( 3)審計方面: ( 2)將第三級實施的(自主或強制)訪問控制擴展到 所有主體和客體。系統(tǒng)具有相當(dāng)?shù)目節(jié)B 透能力。此外,還要考 慮隱蔽信道。在網(wǎng)絡(luò)環(huán)境中,使用完整性敏感 標(biāo)記來確保信息在傳送中未受損。這些審計記錄區(qū)別于 可信計算基獨立分辨的審計記錄。 此外,可信計算基具有審計更改可讀輸出記號的能力。對于每一事件,其審計 記錄包括:事件的日期和時間、用戶、事件類型、事件是 否成功。 ( 6)審計 可信計算基能創(chuàng)建和維護受保護客體的訪問審計跟蹤記 錄,并能阻止非授權(quán)的用戶對它訪問或保護。 ( 5)客體重用; 在統(tǒng)可信計算基的空閑存儲客體空間中,對客體初始指 定、分配或再分配一個主體之前,撤銷客體所含信息的所 有授權(quán)。 ( 4)身份鑒別; 可信計算基初始執(zhí)行時,首先要求用戶標(biāo)識自己的身份, 而且,可信計算基維護用戶身份識別數(shù)據(jù)并確定用戶訪問 權(quán)及授權(quán)數(shù)據(jù)。可信計算基應(yīng)明確規(guī) 定需要標(biāo)記的客體(例如:進程、文件、段、設(shè)備),明 確定義標(biāo)記的粒度(如文件級、字段級等),并必須使其 主要數(shù)據(jù)結(jié)構(gòu)具有相關(guān)的敏感標(biāo)記。 可信計算基使用身份和鑒別數(shù)據(jù),鑒別用戶的身份,并 保證用戶創(chuàng)建的可信計算基外部主體的安全級和授權(quán)受該 用戶的安全級和授權(quán)的控制。 僅當(dāng)主體安全級中的等級分類高于或等于客體安全級 中的等級分類,且主體安全級中的非等級類別包含了客體 安全級中的全部非等級類別,主體才能讀客體; 可 信計算基支持兩種或兩種以上成分組成的安全級。安全等級用二維組表示:第 一維是等級分類(如秘密、機密、絕密等),第二維是范 疇(如適用范疇)。 ( 2)強制訪問控制: 可信計算基對所有主體及其控制的客體(例如:進程、 文件、段、設(shè)備)實施強制訪問控制。為此需要提供有關(guān)安全策略 模型、數(shù)據(jù)標(biāo)記以及主體對客體強制訪問控制的非形式化 描述,具有準(zhǔn)確地標(biāo)記輸出信息的能力,消除測試發(fā)現(xiàn)的 任何錯誤。 第三級:安全標(biāo)記保護級 本級的可信計算基具有系統(tǒng)審計保護級的所有功能。這些審計記錄區(qū)別于 計算機信息系統(tǒng)可信計算基獨立分辨的審計記錄。對于身份鑒別事件,審計記錄包 含請求的來源(例如:終端標(biāo)識符);對于客體引入用戶 地址空間的事件及客體刪除事件,審計記錄包含客體名。 可信計算基能記錄下述事件:使用身份鑒別機制;將客 體引入用戶地址空間(例如:打開文件、程序初始化); 刪除客體;由操作員、系統(tǒng)管理員或(和)系統(tǒng)安全管理 員實施的動作,以及其他與系統(tǒng)安全有關(guān)的事件。當(dāng)主體獲得對一個已被釋放的客體的訪問權(quán)時,當(dāng) 前主體不能獲得原主體活動所產(chǎn)生的任何信息。 具備將身份標(biāo)識與該用戶所有可審計行為相關(guān)聯(lián)的能 力。 通過為用戶提供惟一標(biāo)識,可信計算基使用戶對自己 的行為負(fù)責(zé)。沒有存取權(quán)的用戶只
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1