freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

保障與安全訪問控制-在線瀏覽

2025-03-07 08:30本頁面
  

【正文】 什么。 – 非法用戶進(jìn)入系統(tǒng)。 2022/2/8 11 ? 首先引入保護(hù)域的概念 。 每一域定義了一組客體及可以對客體采取的操作 。 一個(gè)域是訪問權(quán)的集合 。 ? 保護(hù)域并不是彼此獨(dú)立的 。 如圖 123所示 , 域 X和域 Y對打印機(jī)都有寫的權(quán)限 , 從而產(chǎn)生了訪問權(quán)交叉現(xiàn)象 。根據(jù)系統(tǒng)復(fù)雜度不同,客體可以是靜態(tài)的,即在進(jìn)程生命周期中保持不變,或是動(dòng)態(tài)改變的。 2022/2/8 14 如何決定訪問權(quán)限 ? 用戶分類 ? 資源 ? 資源及使用 ? 訪問規(guī)則 2022/2/8 15 用戶的分類 ? ( 1)特殊的用戶:系統(tǒng)管理員,具有最高級別 ? 的特權(quán),可以訪問任何資源,并具有任何類型 ? 的訪問操作能力。 ? ( 3)作審計(jì)的用戶:負(fù)責(zé)整個(gè)安全系統(tǒng)范圍內(nèi) ? 的安全控制與資源使用情況的審計(jì)。 2022/2/8 16 資源 ? ? 系統(tǒng)內(nèi)需要保護(hù)的是系統(tǒng)資源: ? – 磁盤與磁帶卷標(biāo) ? – 遠(yuǎn)程終端 ? – 信息管理系統(tǒng)的事務(wù)處理及其應(yīng)用 ? – 數(shù)據(jù)庫中的數(shù)據(jù) ? – 應(yīng)用資源 2022/2/8 17 資源和使用 ? ? 對需要保護(hù)的資源定義一個(gè)訪問控制包 ? ( Access control packet),包括: ? – 資源名及擁有者的標(biāo)識符 ? – 缺省訪問權(quán) ? – 用戶、用戶組的特權(quán)明細(xì)表 ? – 允許資源的擁有者對其添加新的可用數(shù)據(jù)的操作 ? – 審計(jì)數(shù)據(jù) 2022/2/8 18 訪問規(guī)則 ? ? 規(guī)定了若干條件,在這些條件下,可準(zhǔn)許訪問一個(gè)資源。 ? ? 由系統(tǒng)管理人員來應(yīng)用這些規(guī)則,由硬件或軟件的安全內(nèi)核部分負(fù)責(zé)實(shí)施 。通過不同方式建立: OS固有的,管理員或用戶制定的。是訪問控制策略的軟硬件低層實(shí)現(xiàn)。 2022/2/8 20 ? 根據(jù)訪問控制策略的不同,訪問控制一般分為 自主訪問控制、強(qiáng)制訪問控制、基于角色的訪問控制三種。強(qiáng)制訪問控制 是將主體和客體分級,然后根據(jù)主體和客體的級別標(biāo)記來決定訪問模式。 基于角色的訪問控制的基本思想是:授權(quán)給用戶的訪問權(quán)限通常由用戶在一個(gè)組織中擔(dān)當(dāng)?shù)慕巧珌泶_定。 這一點(diǎn)是基于角色訪問控制和自主訪問控制的最基本區(qū)別。 它是訪問控制措施中最常用的一種方法,這種訪問控制方法允許用戶可以自主地在系統(tǒng)中規(guī)定誰可以存取它的資源實(shí)體,即用戶 (包括用戶程序和用戶進(jìn)程 )可選擇同其它用戶一起共享某個(gè)文件。安全操作系統(tǒng)需要具備的特征之一就是自主訪問控制 , 它基于對主體及主體所屬的主體組的識別來限制對客體的存取 。 2022/2/8 23 ? 存取許可與存取模式是自主訪問控制機(jī)制中的兩個(gè)重要概念 , 決定著能否正確理解對客體的控制和對客體的存取 。 在自主訪問控制方式中 , 有等級型 、 擁有型和自由型三種控制模式 。 存取許可的作用 在于定義或改變存取模式;存取模式的作用 是規(guī)定主體對客體可以進(jìn)行何種形式的存取操作 。 2022/2/8 25 ? 在許多操作系統(tǒng)當(dāng)中 , 對文件或者目錄的訪問控制是通過把各種用戶分成三類來實(shí)施的:屬主 (self)、 同組的其它用戶 (group)和其它用戶(public)。各個(gè)文件許可位的含義通常如圖 124所示。 ? 1) 目錄表 (Directory List) ? 在目錄表訪問控制方法中借用了系統(tǒng)對文件的目錄管理機(jī)制 , 為每一個(gè)欲實(shí)施訪問操作的主體 , 建立一個(gè)能被其訪問的 “ 客體目錄表 (文件目錄表 )”。 因此 , 操作系統(tǒng)必須在客體的擁有者控制下維護(hù)所有的客體目錄 。 2022/2/8 29 ? 缺點(diǎn)之一是系統(tǒng)開銷 、 浪費(fèi)較大 , 這是由于每個(gè)用戶都有一張目錄表 , 如果某個(gè)客體允許所有用戶訪問 , 則將給每個(gè)用戶逐一填寫文件目錄表 , 因此會(huì)造成系統(tǒng)額外開銷;二是由于這種機(jī)制允許客體屬主用戶對訪問權(quán)限實(shí)施傳遞并可多次進(jìn)行 , 造成同一文件可能有多個(gè)屬主的情形 ,各屬主每次傳遞的訪問權(quán)限也難以相同 , 甚至可能會(huì)把客體改用別名 , 因此使得能越權(quán)訪問的用戶大量存在 , 在管理上繁亂易錯(cuò) 。 每個(gè)客體有一個(gè)訪問控制列表 , 用來說明有權(quán)訪問該客體的所有主體及其訪問權(quán)限 ,如圖 125所示 。 其中 , PAYROLL的訪問控制列表如下: 2022/2/8 31 J ane可以讀文件可以寫文件P A Y R O L L文件訪問控制列表 : j oh n可以讀不能讀文件不能寫文件S a m可以讀文件不能寫文件J oh n圖 125 訪問控制列表的 DAC 2022/2/8 32 ? , rw ? 其中 , john和 jane表示用戶的注冊 ID; acct和 pay表示用戶所屬的組 ID; r和 w表示所允許的訪問類型 。類似的,如果 jane屬于 pay組,則她可以閱讀和修改文件。例如,我們可以制定: ? *.* , r ? 表示任何組當(dāng)中的任何用戶都可以讀文件。 2022/2/8 34 ? 訪問控制列表方式的最大優(yōu)點(diǎn)就是能較好地解決多個(gè)主體訪問一個(gè)客體的問題 , 不會(huì)像目錄表訪問控制那樣因授權(quán)繁亂而出現(xiàn)越權(quán)訪問 。 2022/2/8 35 ? 3) 訪問控制矩陣 (Access Control Matrix) ? 訪問控制矩陣是對上述兩種方法的綜合。直觀地看,訪問控制矩陣是一張表格,每行代表一個(gè)用戶 (即主體 ),每列代表一個(gè)存取目標(biāo) (即客體 ),表中縱橫對應(yīng)的項(xiàng)是該用戶對該存取客體的訪問權(quán)集合 (權(quán)集 )。 2022/2/8 36 目標(biāo) 3讀寫目標(biāo) 1讀執(zhí)行目標(biāo) 2讀寫用戶 1用戶 2用戶 3目標(biāo)主體圖 126 訪問控制矩陣原理示意圖 2022/2/8 37 ? 抽象地說,系統(tǒng)的訪問控制矩陣表示了系統(tǒng)的一種保護(hù)狀態(tài),如果系統(tǒng)中用戶發(fā)生了變化,訪問對象發(fā)生了變化,或者某一用戶對某個(gè)對象的訪問權(quán)限發(fā)
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1