freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[計(jì)算機(jī)軟件及應(yīng)用]訪問控制-文庫(kù)吧資料

2025-01-21 07:34本頁(yè)面
  

【正文】 W Obj2 UserA R Obj2 34 訪問控制矩陣 ?訪問控制機(jī)制可以用一個(gè)三元組來表示( S,O,M) ?主體的集合 S={s1,s2,…,s m} ?客體的集合 O={o1,o2,…,o n} ?所有操作的集合 A={R, W, E,…} ?訪問控制矩陣 M= S O ? 2A ??????lkijjiijjiaWRaosMaOoSs},{,的操作。 28 訪問控制矩陣 ?按列看是訪問控制表內(nèi)容 ? 按行看是訪問能力表內(nèi)容 目標(biāo) x R、 W、 Own R、 W、 Own 目標(biāo) y 目標(biāo) z 用戶 a 用戶 b 用戶 c 用戶 d R R R、 W、 Own R、 W R、 W 目標(biāo) 用戶 29 訪問控制表 (ACL) userA Own R W O userB R O userC R W O Obj1 每個(gè)客體附加一個(gè)它可以訪問的主體的明細(xì)表 。 ?由系統(tǒng)管理人員來應(yīng)用這些規(guī)則,由硬件或軟件的安全內(nèi)核部分負(fù)責(zé)實(shí)施。 24 資源 ?系統(tǒng)內(nèi)需要保護(hù)的是系統(tǒng)資源: ?磁盤與磁帶卷標(biāo) ?遠(yuǎn)程終端 ?信息管理系統(tǒng)的事務(wù)處理及其應(yīng)用 ?數(shù)據(jù)庫(kù)中的數(shù)據(jù) ?應(yīng)用資源 25 訪問規(guī)則 ?規(guī)定若干條件下,可準(zhǔn)許訪問的資源。 ?主客體的關(guān)系是相對(duì)的。 ? 授權(quán)( Authorization):規(guī)定可對(duì)該資源執(zhí)行的動(dòng)作(例如讀、寫、執(zhí)行或拒絕訪問)。 ?對(duì)于可用性,訪問控制通過對(duì)以下信息的有效控制來實(shí)現(xiàn): ( 1)誰可以頒發(fā)影響網(wǎng)絡(luò)可用性的網(wǎng)絡(luò)管理指令 ( 2)誰能夠?yàn)E用資源以達(dá)到占用資源的目的 ( 3)誰能夠獲得可以用于拒絕服務(wù)攻擊的信息 18 主體、客體和授權(quán) ? 客體( Object):規(guī)定需要保護(hù)的資源,又稱作目標(biāo)( target)。 ?合法用戶對(duì)系統(tǒng)資源的非法使用。 ? 未授權(quán)的訪問包括:未經(jīng)授權(quán)的使用、泄露、修改、銷毀信息以及頒發(fā)指令等。 ? 基本目標(biāo): 防止對(duì)任何資源(如計(jì)算資源、通信資源或信息資源)進(jìn)行未授權(quán)的訪問。 其中 抗否認(rèn)性可看作是可用性的子集 , 是 為了保證系統(tǒng)確實(shí)能夠遵守游戲規(guī)則 不被惡意使用所反映的可用性的屬性 12 網(wǎng)絡(luò)與信息安全涵蓋范圍 保證信息與信息系統(tǒng)可被授權(quán)人 員正常使用 。 主要防范技術(shù)是 校驗(yàn)與認(rèn)證技術(shù) 網(wǎng)絡(luò)與信息安全涵蓋范圍 9 這些層面都反映出機(jī)密性特性 其中可控性是機(jī)密性的子集 , 是表示為保護(hù)機(jī)密性而進(jìn)行 訪問控制 網(wǎng)絡(luò)與信息安全涵蓋范圍 10 保證信息與信息系統(tǒng)不被 非授權(quán)者所獲取和使用 。 6 內(nèi)容安全 數(shù)據(jù)安全 運(yùn)行安全 物理安全 路由欺騙 域名欺騙 對(duì)傳遞信息進(jìn)行 捕獲并解析 刪除局部?jī)?nèi)容 或附加特定內(nèi)容 阻斷信息傳輸系統(tǒng) , 使得被 傳播的內(nèi)容不能送達(dá)目的地 網(wǎng)絡(luò)與信息安全涵蓋范圍 7 這些層面具有相同的 性質(zhì) , 都可以歸并為真實(shí) 性 。 保障網(wǎng)絡(luò)的正常運(yùn)行 , 確保系統(tǒng)時(shí)刻能為授權(quán)人提供基本服務(wù) ?!? ? 英國(guó) BS7799信息安全管理標(biāo)準(zhǔn)給出的定義是:“信息安全是使信息避免一系列威脅,保障商務(wù)的連續(xù)性,最大限度地減少商務(wù)的損失,最大限度地獲取投資和商務(wù)的回報(bào),涉及的是機(jī)密性、完整性、可用 性。 ? 國(guó)家信息安全重點(diǎn)實(shí)驗(yàn)室給出的定義是:“信息安全涉及到信息的機(jī)密性、完整性、可用性、可控性。” ? 我國(guó)相關(guān)立法給出的定義是:“保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全,運(yùn)行環(huán)境的安全,保障信息安全,保障計(jì)算機(jī)功能的正常發(fā)揮,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全”。1 Lecture 1 訪問控制 2 內(nèi)容 ?網(wǎng)絡(luò)與信息安全簡(jiǎn)介 ?訪問控制概述 ?系統(tǒng)訪問控制 ?網(wǎng)絡(luò)訪問控制 3 什么是信息安全 ? 沈昌祥院士 :“信息安全保密內(nèi)容分為:實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全四個(gè)方面?!? ? 我國(guó)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則給出的定義是:“涉及實(shí)體安全、 運(yùn)行安全和信息安全三個(gè)方面。這里面涉及了物 理安全、運(yùn)行安全與信息安全三個(gè)層面。綜合起來說,就是要保障電子信息的有效性。” 4 信息安全兩種主要觀點(diǎn) 信息安全分層結(jié)構(gòu) 面向應(yīng)用信息安全框架 內(nèi)容安全 數(shù)據(jù)安全 實(shí)體安全 運(yùn)行安全 完整性 可用性 機(jī)密性 信息安全金三角結(jié)構(gòu) 面向?qū)傩孕畔踩蚣? 5 網(wǎng)絡(luò)與信息安全涵蓋范圍 物理安全 保證系統(tǒng)至少能 提供基本的服務(wù) 運(yùn)行安全 保證系統(tǒng)的機(jī)密性 , 使得系統(tǒng)任何時(shí)候不被非 授權(quán)人所惡意利用 。 數(shù)據(jù)安全 保證數(shù)據(jù)的發(fā)送 源頭不被偽造 保證數(shù)據(jù)在傳輸 、 存儲(chǔ) 過程中不被獲取并解析 保證數(shù)據(jù)在傳輸 、 存儲(chǔ)等過程中不 被非法修改 保證系統(tǒng)的可用性 , 使得發(fā) 布 者無法否認(rèn)所發(fā)布的信息 內(nèi)容 保證系統(tǒng)不以電磁等 方式向外泄漏信息 。 其
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1