freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

保障與安全訪問控制-展示頁

2025-01-27 08:30本頁面
  

【正文】 作系統(tǒng)中 ,自主訪問控制的客體不僅僅是文件 , 還包括郵箱 、通信信道 、 終端設(shè)備等 。 2022/2/8 22 ? 所謂自主 , 是指具有授與某種訪問權(quán)力的主體 (用戶 )能夠自己決定是否將訪問權(quán)限授予其它的主體 。 2022/2/8 21 ? 自主訪問控制 ? 自主訪問控制 又 稱任意訪問控制(Discretionary Access Control, DAC),是指根據(jù)主體身份或者主體所屬組的身份或者二者的結(jié)合,對客體訪問進(jìn)行限制的一種方法。它根據(jù)用戶在組織內(nèi)所處的角色作出訪問授權(quán)和控制,但用戶不能自主地將訪問權(quán)限傳給他人?!皬?qiáng)制”主要體現(xiàn)在系統(tǒng)強(qiáng)制主體服從訪問控制策略上。自主訪問控制 是目前計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)最多的訪問控制機(jī)制,它是根據(jù)訪問者的身份和授權(quán)來決定訪問模式的。 ? 訪問控制機(jī)制與策略獨(dú)立,可允許安全機(jī)制的重用。 ? 訪問控制機(jī)制 ( Access Control Mechanisms): ? 在信息系統(tǒng)中,為檢測和防止未授權(quán)訪問,以及為使授權(quán)訪問正確進(jìn)行所設(shè)計(jì)的硬件或軟件功能、操作規(guī)程、管理規(guī)程和它們的各種組合。 2022/2/8 19 訪問控制策略 系統(tǒng)中存取文件或訪問信息的一整套嚴(yán)密安全的規(guī)則。 ? ? 規(guī)則使用戶與資源配對,指定該用戶可在該文件上執(zhí)行哪些操作,如只讀、不許執(zhí)行或不許訪問。 ? ( 4)作廢的用戶:被系統(tǒng)拒絕的用戶。 ? ( 2)一般的用戶:最大的一類用戶,他們的訪 ? 問操作受到一定限制,由系統(tǒng)管理員分配。為使進(jìn)程對自身或他人可能造成的危害最小,最好在所有時(shí)間里進(jìn)程都運(yùn)行在最小客體下。 2022/2/8 12 保護(hù)域 X 文件 A ,{ 讀,寫} 文件 B ,{ 讀,寫} 打印機(jī),{ 寫} 保護(hù)域 Y 文件 C ,{ 讀} 圖 123 有重疊的保護(hù)域 2022/2/8 13 ? 主體 (進(jìn)程 )在某一特定時(shí)刻可以訪問的實(shí)體(軟件,硬件 )的集合稱為客體。 它們可以有交叉 ,即它們可以共享權(quán)限 。 如域 X有訪問權(quán) , 則在域 X下運(yùn)行的進(jìn)程可對文件 A執(zhí)行讀寫 , 但不能執(zhí)行任何其它的操作 。 可對客體操作的能力稱為 訪問權(quán)(Access Right), 訪問權(quán)定義為有序?qū)Φ男问?。 每一主體 (進(jìn)程 )都在一特定的保護(hù)域下工作 , 保護(hù)域規(guī)定了進(jìn)程可以訪問的資源 。 – 合法用戶對系統(tǒng)資源的非法使用。 ? 未授權(quán)的訪問包括:未經(jīng)授權(quán)的使用、泄露、修改、銷毀信息以及頒發(fā)指令等。 ? 基本目標(biāo): ? 防止對任何資源(如計(jì)算資源、通信資源或信息資源)進(jìn)行未授權(quán)的訪問。 ? 訪問控制中的第三個(gè)元素是 保護(hù)規(guī)則 , 它定義了主體與客體之間可能的相互作用途徑 。 ? 客體 (object): 被訪問的對象 , 客體一般包括可供訪問的各種軟硬件資源 , 如文件 、 設(shè)備 、 信號量等 。 ? 訪問控制技術(shù)并不能取代身份認(rèn)證 , 它是建立在身份認(rèn)證基礎(chǔ)上的 。 同時(shí) , 身份認(rèn)證 、訪問控制為審計(jì)的正確性提供保障 。 審計(jì)作為一種安全機(jī)制 , 它在主體訪問客體的整個(gè)過程中都發(fā)揮著作用 , 為安全分析提供了有利的證據(jù)支持 。 從該示意圖可以看出 , 參考監(jiān)視器是主體 /角色對客體進(jìn)行訪問的橋梁 , 身份識別與驗(yàn)證 , 即身份認(rèn)證是主體 /角色獲得訪問授權(quán)的第一步 , 這也是早期黑客入侵系統(tǒng)的突破口 。 2022/2/8 6 ? 可以看出 , 這里為了實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)安全所采取的基本安全措施 , 即安全機(jī)制有身份認(rèn)證 、訪問控制和審計(jì) 。 2022/2/8 4 參考監(jiān)視器主體訪問請求客體允許的訪問I amp。 2022/2/8 3 ? James P. Anderson在 1972年提出的參考監(jiān)視器 (The Reference Monitor)的概念是經(jīng)典安全模型 (如圖 121所示 )的最初雛形 。信息保障與安全 12 訪問控制 2022/2/8 2 訪問控制的目的 訪問控制的目的是為了限制訪問主體(用戶、進(jìn)程等)對訪問客體(文件、系統(tǒng)等)的訪問權(quán)限,從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用。它決定用戶能做什么,也決定代表一定用戶利益的程序能做什么。 在這里 , 參考監(jiān)視器是個(gè)抽象的概念 , 可以說是安全機(jī)制的代名詞 。 A 子系統(tǒng) 審計(jì) 子系統(tǒng)授權(quán)數(shù)據(jù)庫圖 121 經(jīng)典安全模型 2022/2/8 5 ? 經(jīng)典安全模型包含如下基本要素: ? (1) 明確定義的主體和客體; ? (2) 描述主體如何訪問客體的一個(gè)授權(quán)數(shù)據(jù)庫; ? (3) 約束主體對客體訪問嘗試的參考監(jiān)視器; ? (4) 識別和驗(yàn)證主體和客體的可信子系統(tǒng); ? (5) 審計(jì)參考監(jiān)視器活動的審計(jì)子系統(tǒng) 。 ? 通常 , 我們用圖 122來表示這三者之間的關(guān)系 。 2022/2/8 7 安全管理員 安全策略參考監(jiān)視器主體/ 角色認(rèn)證 授權(quán)客體審計(jì)圖 122 安全機(jī)制 2022/2/8 8 ? 訪問控制是在主體身份得到認(rèn)證后 , 根據(jù)安全策略對主體行為進(jìn)行限制的機(jī)制和手段 。 它貫穿于身份認(rèn)證 、 訪問控制的前前后后 。 它們之間是互為制約 、 相互促進(jìn)的 。 ? 身份認(rèn)證解決 “ 你是誰 , 你是否真的是你所聲稱的身份 ” ? 訪問控制解決 的是 “ 你能做什么 , 你有什么樣的權(quán)限 ” 2022/2/8 9 ? 基本概念 ? 在訪問控制中: ? 主體 ( subject) : 是指必須被控制對客體的訪問的活動資源 , 它是訪問的發(fā)起者 , 通常為進(jìn)程 、程序或用戶 。 ? 授權(quán) ( Authorization ) : 資源所有者對他人使用資源的許可 。 2022/2/8 10 ? 基本概念 ? 訪問控制 (Access Control)是指對主體訪問客體的權(quán)限或能力的限制 , 以及限制進(jìn)入物理區(qū)域 (出入控制 )和限制使用計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)存儲數(shù)據(jù)的過程 (存取控制 )。從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用;決定用戶能做什么,也決定代表一定用戶利益的程序能做
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1