freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

chap2:計(jì)算機(jī)安全策略(參考版)

2025-03-02 03:15本頁面
  

【正文】 2023年 3月 19日星期日 3時 14分 26秒 03:14:2619 March 2023 1一個人即使已登上頂峰,也仍要自強(qiáng)不息。 2023年 3月 19日星期日 上午 3時 14分 26秒 03:14: 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。勝人者有力,自勝者強(qiáng)。 :14:2603:14Mar2319Mar23 1越是無能的人,越喜歡挑剔別人的錯兒。 , March 19, 2023 閱讀一切好書如同和過去最杰出的人談話。 2023年 3月 19日星期日 3時 14分 26秒 03:14:2619 March 2023 1空山新雨后,天氣晚來秋。 2023年 3月 19日星期日 上午 3時 14分 26秒 03:14: 1楚塞三湘接,荊門九派通。 03:14:2603:14:2603:14Sunday, March 19, 2023 1不知香積寺,數(shù)里入云峰。 03:14:2603:14:2603:143/19/2023 3:14:26 AM 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 上午 3時 14分 26秒 上午 3時 14分 03:14: 沒有失敗,只有暫時停止成功!。 2023年 3月 上午 3時 14分 :14March 19, 2023 1行動出成果,工作出財(cái)富。 :14:2603:14:26March 19, 2023 1他鄉(xiāng)生白發(fā),舊國見青山。 :14:2603:14Mar2319Mar23 1故人江海別,幾度隔山川。 , March 19, 2023 雨中黃葉樹,燈下白頭人。因此,訪問控制是設(shè)計(jì)安全計(jì)算機(jī)系統(tǒng)的主要目的,在此基礎(chǔ)上,再加入對用戶的標(biāo)識與鑒別機(jī)制和對審計(jì)等策略的支持。 ? 在設(shè)計(jì)之前要分析一下我們當(dāng)前面臨的主要危險(xiǎn)是什么?造成的損失有多大?然后我們才能做到有的放矢。 3/23/2023 58 訪問支持策略 ? 這些策略雖然和基于主、客體及其屬性的訪問控制策略不同,但卻為后者的有效實(shí)施提供“保障和支持”,因此稱之為訪問支持策略。 ? 一般來說,這類安全策略將系統(tǒng)中的用戶與訪問控制策略中的“主體”聯(lián)系起來。其中一類用于保證信息的機(jī)密性,另一類用于保證信息的完整性。這時,兩類訪問標(biāo)簽之間可能毫無關(guān)系,但在同一類訪問標(biāo)簽之間卻必須滿足“偏序”關(guān)系。 ? 強(qiáng)制訪問控制策略和自主訪問控制策略在功能上的最大的區(qū)別在于它們是否能夠防備“特洛伊木馬”或“惡意”程序的攻擊。 ? 如上所述的訪問控制策略使用的主、客體訪問標(biāo)簽由于不滿足“偏序”關(guān)系,違背了強(qiáng)制訪問控制策略的兩大主要特征之一,因此不屬于強(qiáng)制訪問控制策略,但它們卻是屬于自主訪問控制策略。 11, ,x x y y? ? ? ?11xy?yx? 3/23/2023 53 傳遞性原則被破壞示例 ? 類似地 , 如果在一個訪問控制策略中 , 除了使用標(biāo)簽 “ 敏感 ”和標(biāo)簽 “ 公開 ” 外 , 還使用了標(biāo)簽 “ 私有 ” , 如果 “ 私有 ”主體可以訪問 “ 敏感 ” 客體 , 同時 “ 敏感 ” 主體可以訪問“ 公開 ” 客體 , 但是如果系統(tǒng)內(nèi)存在有某些 “ 公開 ” 客體不能被 “ 私有 ” 主體訪問 , 即 , 但 , 則違反了 “ 傳遞性 ” 原則 , 從而造成了強(qiáng)制訪問控制策略的 “ 全局性 ” 的破壞 。 3/23/2023 48 強(qiáng)制訪問控制策略的特性 ? 對于一個具體的訪問控制策略而言,如果它具有以上兩個特征(全局性、永久性),那么其標(biāo)簽的集合在數(shù)學(xué)上必會形成“偏序關(guān)系” (partial order) 3/23/2023 49 偏序關(guān)系 ? 由于訪問標(biāo)簽的集合具有偏序的關(guān)系,因此其集合內(nèi)的元素之間的比較可以用“支配”關(guān)系來描述,在數(shù)學(xué)上將這種關(guān)系以“ ≧ ”來表示: ? 對兩個符合“偏序關(guān)系”的元素 x和 y來說,它們之間只存在三種關(guān)系,即 x支配 y(寫作 x≧ y), y支配 x(寫作 y≧ x), x與 y無關(guān) (x y且 y x),并且它們在數(shù)學(xué)上具有三個基本的特征: ? 自反性 (reflexivity) ? 反對稱性 (antisymmetry) ? 傳遞性 (transitivity) ???? 3/23/2023 50 ? 上述三種基本的特征,用“偏序關(guān)系”來表示如下 (假設(shè)有三個符合上述三種基本的特征的元素 x 、 y和 z): ? 自反性 (reflexivity): ? 反對稱性 (antisymmetry): ? 傳遞性 (transitivity): ? 如果在訪問控制策略中,訪問標(biāo)簽集合中元素間的關(guān)系與上述三種特征之一不符,則強(qiáng)制訪問策略的兩大特征“全局性”和“永久性”必有一個要遭到破壞,從而使得該訪問控制策略不能從根本上防備“特洛伊木馬”或惡意程序的攻擊。 ? “全局性”的含義是指對特定的信息,無論它處于 何地 ,其敏感性級別相同 ? 而“永久性”的含義則是指對特定的信息,無論在 何時 其敏感性程序相同 ? 換句話說,在強(qiáng)制訪問控制策略中,無論何時何地,主、客體的標(biāo)簽是不會改變的。 ? 在不同的情況下,其訪問控制策略在形式上有可能表現(xiàn)不同:例如在有些情況下 (如保證信息的機(jī)密性 ),主體對客體要想擁有讀權(quán)限,當(dāng)且僅當(dāng)主體的訪問標(biāo)簽“高于”客體的敏感性標(biāo)簽;而在另外一些情況下 (如保證信息的完整性 )可能正好相反,即主體要想讀訪問客體,其完整性標(biāo)簽要“低于”客體的完整性標(biāo)簽。 ? 但此三元組內(nèi)的訪問模式 A與自主訪問控制策略中的訪問模式有所不同。 ? 例如在國防部門 , 標(biāo)簽可能是 “ 秘密 ” 、 “ 機(jī)密 ” 、“ 絕密 ” 等等;而在一個企業(yè)內(nèi) , 標(biāo)簽很可能是 “ 公共信息 ” 、 “ 私有信息 ” (為保證信息的機(jī)密性 ), 或是 “ 技術(shù)信息 ” 、 “ 管理信息 ” (為保證信息的完整性 );另外 ,它還可以表示不同的部門分工 , 如 “ 財(cái)務(wù)部 ” 、 “
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1