freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[理學(xué)]淺談強(qiáng)制訪問控制mac-在線瀏覽

2024-09-27 03:34本頁面
  

【正文】 ),對(duì)訪問客體(需要保護(hù)的資源)的訪問權(quán)限,從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用;訪問控制機(jī)制決定用戶及代表一定用戶利益的程序能做什么,及做到什么程度。其中,強(qiáng)制訪問控制就在次方面有很重要的作用。一、強(qiáng)制訪問控制MAC ( Mandatory Access Control ) 源于對(duì)信息機(jī)密性的要求以及防止特洛伊木馬之類的攻擊。系統(tǒng)中的主/客體都被分配一個(gè)固定的安全屬性, 利用安全屬性決定一個(gè)主體是否可以訪問某個(gè)客體。MAC的本質(zhì)是基于格的非循環(huán)單向信息流政策。訪問控制的兩個(gè)關(guān)鍵規(guī)則是: 不向上讀和不向下寫, 即信息流只能從低安全級(jí)向高安全級(jí)流動(dòng)。MAC起初主要用于軍方的應(yīng)用中, 并且常與DAC結(jié)合使用, 主體只有通過了 DAC與 MAC的檢查后, 才能訪問某個(gè)客體。但如果用戶惡意泄漏信息, 則可能無能為力。 另一方面, 雖然MAC增強(qiáng)了信息的機(jī)密性, 但不能實(shí)施完整性控制。在 MAC系統(tǒng)實(shí)現(xiàn)單向信息流的前提是系統(tǒng)中不存在逆向潛信道。但現(xiàn)代計(jì)算機(jī)系統(tǒng)中這種潛信道是難以去除的, 如大量的共享存儲(chǔ)器以及為提升硬件性能而采用的各種 Cache 等, 這給系統(tǒng)增加了安全隱患。強(qiáng)制訪問控制是“強(qiáng)加”給訪問主體的,即系統(tǒng)強(qiáng)制主體服從訪問控制政策。為這些主體及客體指定敏感標(biāo)記,這些標(biāo)記是等級(jí)分類和非等級(jí)類別的組合,它們是實(shí)施強(qiáng)制訪問控制的依據(jù)。用戶的程序不能改變他自己及任何其它客體的敏感標(biāo)記,從而系統(tǒng)可以防止特洛伊木馬的攻擊。一個(gè)主體只有通過了自主與強(qiáng)制性訪問限制檢查后,才能訪問某個(gè)客體??刂扑枷耄好總€(gè)客體都有既定的安全屬性,每個(gè)客體也都有既定的安全屬性,主體對(duì)客體是否執(zhí)行特定的操作取決于兩者安全屬性之間的關(guān)系?!黧w被分配一個(gè)安全等級(jí);客體也被分配一個(gè)安全等級(jí)——訪問控制執(zhí)行時(shí)對(duì)主體和客體的安全級(jí)別進(jìn)行劃分適用范圍:MAC進(jìn)行了很強(qiáng)的等級(jí)劃分,通常用于多級(jí)安全軍事系統(tǒng)。其級(jí)別為TSCU,系統(tǒng)根據(jù)主體和客體的敏感標(biāo)記來決定訪問模式。即不允許低信任級(jí)別的用戶讀高敏感度的信息,也不允許高敏感度的信息寫入低敏感度區(qū)域,禁止信息從高級(jí)別流向低級(jí)別。依據(jù)Biba
點(diǎn)擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1