freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

保障與安全訪問控制-文庫吧資料

2025-01-24 08:30本頁面
  

【正文】 ]不能讀文件可以寫文件T O P S E C R E T[ V E N U S T A N K A L P H A ]可以讀文件不能寫文件J ohnL O G I S T I C文件圖 127 強制訪問控制 2022/2/8 49 ? 基本上 , 強制訪問控制系統(tǒng)根據(jù)如下判斷準則來確定讀和寫規(guī)則:只有當主體的敏感等級高于或等于客體的等級時 , 訪問才是允許的 , 否則將拒絕訪問 。 2022/2/8 47 ? 當你試圖訪問 LOGISTIC文件時 , 系統(tǒng)會比較你的安全許可和文件的標簽從而決定是否允許你讀該文件 。 2022/2/8 46 ? 在 MAC系統(tǒng)當中 , 所有的訪問決策都是由系統(tǒng)作出 , 而不像自由訪問控制當中由用戶自行決定 。 2022/2/8 45 ? 在強制訪問控制系統(tǒng)當中 , 控制系統(tǒng)之間的信息輸入和輸出是非常重要的 。類當中可以包含任意數(shù)量的項。在軍用安全模型 (基于美國國防部的多級安全策略 )中,有四種不同的等級:絕密級 (Top Secret)、機密級 (Secret)、秘密級 (Confidential)及普通級 (Unclassified),其級別為 TSCU。敏感標簽由兩個部分組成:類別 (Classification)和類集合 (Compartments)(有時也稱為隔離間 )。 這種策略可以在單個計算機系統(tǒng)中處理不同安全等級的信息 。 2022/2/8 42 ? 強制訪問控制就是利用敏感標簽來確定誰可以訪問系統(tǒng)中的特定信息的 。用戶的敏感標簽指定了該用戶的敏感等級或者信任等級 , 也被稱為安全許可 (Clearance);而文件的敏感標簽則說明了要訪問該文件的用戶所必須具備的信任等級 。 2022/2/8 41 ? 所謂 “ 強制訪問控制 ” , 是指訪問發(fā)生前 ,系統(tǒng)通過比較主體和客體的安全屬性來決定主體能否以他所希望的模式訪問一個客體 。在強制訪問控制中,用戶的權(quán)限和客體的安全屬性都是固定的,由系統(tǒng)決定一個用戶對某個客體能否進行訪問。 2022/2/8 40 ? 強制訪問控制 ? 強制訪問控制 (Mandatory Access Control,MAC)是根據(jù)客體中信息的敏感標簽和訪問敏感信息的主體的訪問等級,對客體的訪問實行限制的一種方法。 但正是這種權(quán)利使得信息在移動過程中 , 其訪問權(quán)限關(guān)系會被改變 。 在基于 DAC的系統(tǒng)中 , 主體的擁有者負責設(shè)置訪問權(quán)限 。 2022/2/8 39 ? 自主訪問控制面臨的最大問題是:在自主訪問控制中 , 具有某種訪問權(quán)的主體能夠自行決定將其訪問權(quán)直接或間接地轉(zhuǎn)交給其它主體 。每個存取表只由主體 、 權(quán)集組成 , 無空集出現(xiàn) 。在訪問控制矩陣表中可以看到 , 矩陣中存在一些空項 (空集 ), 這意味著有的用戶對一些客體不具有任何訪問或存取的權(quán)力 , 顯然保存這些空集沒有意義 。由于訪問控制矩陣模型只規(guī)定了系統(tǒng)狀態(tài)的遷移必須有規(guī)則,而沒有規(guī)定是什么規(guī)則,因此該模型的靈活性很大,但卻給系統(tǒng)埋下了潛在的安全隱患。圖 126是訪問控制矩陣原理的簡單示意圖。存取控制矩陣模型是用狀態(tài)和狀態(tài)轉(zhuǎn)換進行定義的,系統(tǒng)和狀態(tài)用矩陣表示,狀態(tài)的轉(zhuǎn)換則用命令來進行描述。缺點是由于訪問控制列表需占用存儲空間 , 并且由于各個客體的長度不同而出現(xiàn)存放空間碎片 ,造成浪費;每個客體被訪問時都需要對訪問控制列表從頭到尾掃描一遍 , 影響系統(tǒng)運行速度和浪費了存儲空間 。也可以制定如下規(guī)則: ? .* , rw ? 表示只有文件的屬主 ()才能讀和寫文件。 2022/2/8 33 ? 訪問控制列表通常還支持統(tǒng)配符,從而可以制定更一般的訪問規(guī)則。 ? 如果 john屬于 acct組,則他只能閱讀文件;如果他不屬于任何組,則缺省情況下他沒有任何訪問權(quán)限。 j a ne 可以讀和寫 圖中說明了不同主體對客體(PAYROLL文件 )的訪問權(quán)限 。 2022/2/8 30 ? 2) 訪問控制列表 (Access Control List) ? 訪問控制列表的策略正好與目錄表訪問控制相反 , 它是從客體角度進行設(shè)置的 、 面向客體的訪問控制 。 ? 目錄表訪問控制機制的優(yōu)點是容易實現(xiàn) , 每個主體擁有一張客體目錄表 , 這樣主體能訪問的客體及權(quán)限就一目了然了 , 依據(jù)該表對主體和客體的訪問與被訪問進行監(jiān)督比較簡便 。 例如某個主體的客體目錄表可能為 客體 1:權(quán)限 客體 2:權(quán)限 客體 i:權(quán)限 客體 j:權(quán)限 客體 n:權(quán)限 2022/2/8 28 ? 客體目錄表中各個客體的訪問權(quán)限的修改只能由該客體的合法屬主確定 , 不允許其它任何用戶在客體目錄表中進行寫操作 , 否則將可能出現(xiàn)對客體訪問權(quán)的偽造 。 2022/2/8 26 r讀wx寫執(zhí)行r讀wx寫執(zhí)行r讀wx寫執(zhí)行屬主組內(nèi)其它圖 124 self/group/public訪問控制 2022/2/8 27 ? 自主訪問控制的具體實施可采用以下四種方法 。 ? 每個文件或者目錄都同幾個稱為文件許可(File Permissions)的控制比特位相關(guān)聯(lián)。 2022/2/8 24 ? 在各種以自主訪問控制機制進行訪問控制的系統(tǒng)中, 存取模式主要有:讀 (read),即允許主體對客體進行讀和拷貝的操作; 寫 (write),即允許主體寫入或修改信息,包括擴展、壓縮及刪除等;執(zhí)行 (execute),就是允許將客體作為一種可執(zhí)行文件運行,在一些系統(tǒng)中該模式還需要同時擁有讀模式; 空模式 (null),即主體對客體不具有任何的存取權(quán)。 存取模式 是經(jīng)過存取許可的確定后 , 對客體進行的各種不同的存取操作 。 存取許可 是一種權(quán)力 , 即存取許可能夠允許主體修改客體的訪問控制表 ,因此可以利用存取許可實現(xiàn)自主訪問控制機制的控制 。 在大多數(shù)的操
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1