freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全體系結(jié)構(gòu)安全評估-在線瀏覽

2025-03-22 02:00本頁面
  

【正文】 可信計算基具有系統(tǒng)審計保護級所有功能。 自主訪問控制 ? 可信計算基定義和控制系統(tǒng)中命名用戶對命名客體的訪問。 ? 自主訪問控制機制根據(jù)用戶指定方式或默認方式,阻止非授權(quán)用戶訪問客體。沒有存取權(quán)的用戶只允許由授權(quán)用戶指定對客體的訪問權(quán)。 強制訪問控制 ? 可信計算基對所有主體及其所控制的客體(例如:進程、文件、段、設(shè)備)實施 強制訪問控制 。 ? 可信計算基支持兩種或兩種以上成分組成的安全級。 ? 可信計算基使用身份和鑒別數(shù)據(jù),鑒別用戶的身份,并保證用戶創(chuàng)建的可信計算基外部主體的安全級和授權(quán)受該用戶的安全級和授權(quán)的控制。這些標記是實施強制訪問的基礎(chǔ)。 身份鑒別 ? 可信計算基初始執(zhí)行時,首先要求用戶標識自己的身份,而且,可信計算基維護用戶身份識別數(shù)據(jù)并確定用戶訪問權(quán)及授權(quán)數(shù)據(jù)。 ? 通過為用戶提供唯一標識,可信計算基能夠使用戶對自己的行為負責。 客體重用 ? 在可信計算基的空閑存儲客體空間中,對客體初始指定、分配或再分配一個主體之前,撤銷客體所含信息的所有授權(quán)。 審計 ? 可信計算基能創(chuàng)建和維護受保護客體的訪問審計跟蹤記錄,并能阻止非授權(quán)的用戶對它訪問或破壞。 – 對于每一事件,其審計記錄包括:事件的日期和時間、用戶、事件類型、事件是否成功。 – 此外,可信計算基具有審計更改可讀輸出記號的能力。這些審計記錄區(qū)別于可信計算基獨立分辨的審計記錄。在網(wǎng)絡(luò)環(huán)境中,使用完整性敏感標記來確信信息在傳送中未受損。此外,還要考慮隱蔽通道??尚庞嬎慊慕涌谝脖仨毭鞔_定義,使其設(shè)計與實現(xiàn)能經(jīng)受更充分的測試和更完整的復(fù)審。 ? 系統(tǒng)具有相當?shù)目節(jié)B透能力。 ? 實施機制(例如:訪問控制表)允許命名用戶和(或)以用戶組的身份規(guī)定并控制客體的共享; ? 阻止非授用戶讀取敏感信息,并控制訪問權(quán)限擴散。訪問控制的粒度是單個用戶。 強制訪問控制 ? 可信計算基對外部主體能夠直接或間接訪問的所有資源(例如:主體、存儲客體和輸入輸出資源)實施強制訪問控制。 – 可信計算基支持兩種或兩種以上成分組成的安全級。 ? 可信計算基使用身份和鑒別數(shù)據(jù),鑒別用戶的身份,保護用戶創(chuàng)建的可信計算基外部主體的安全級和授權(quán)受該用戶的安全級和授權(quán)的控制。這些標記是實施強制訪問的基礎(chǔ)。 身份鑒別 ? 可信計算基初始執(zhí)行時,首先要求用戶標識自己的身份,而且,可信計算基維護用戶身份識別數(shù)據(jù)并確定用戶訪問權(quán)及授權(quán)數(shù)據(jù)。 ? 通過為用戶提供唯一標識,可信計算基能夠使用戶對自己的行為負責。 客體重用 ? 在可信計算基的空閑存儲客體空間中,對客體初始指定、分配或再分配一個主體之前,撤銷客體所含信息的所有授權(quán)。 審計 ? 可信計算基能創(chuàng)建和維護受保護客體的訪問審計跟蹤記錄,并能阻止非授權(quán)的用戶對它訪問或破壞。 – 對于每一事件,其審計記錄包括:事件的日期和時間、用戶、事件類型、事件是否成功。 – 此外,可信計算基具有審計更改可讀輸出記號的能力。這些審計記錄區(qū)別于計算機信息系統(tǒng)可信計算基獨立分辨的審計記錄。 數(shù)據(jù)完整性 ? 可信計算基通過自主和強制完整性策略。在網(wǎng)絡(luò)環(huán)境中,使用完整性敏感標記來確信信息在傳送中未受損。 可信路徑 ? 對用戶的初始登錄和鑒別,可信計算基在它與用戶之間提供可信通信路徑。 第五級:訪問驗證保護級 ? 可信計算基滿足訪問監(jiān)控器需求。 ? 訪問監(jiān)控器本身是抗篡改的;必須足夠小,能夠分析和測試。支持安全管理員職能;擴充審計機制,當發(fā)生與安全相關(guān)的事件時發(fā)出信號;提供系統(tǒng)恢復(fù)機制。 自主訪問控制 ? 可信計算基定義并控制系統(tǒng)中命名用戶對命名客體的訪問。并控制訪問權(quán)限擴散。訪問控制的粒度是單個用戶。沒有存取權(quán)的用戶只允許由授權(quán)用戶指定對客體的訪問權(quán)。為這些主體及客體指定敏感標記,這些標記是等級分類和非等級類別的組合,它們是實施強制訪問控制的依據(jù)??尚庞嬎慊獠康乃兄黧w對客體的直接或間接的訪問應(yīng)滿足: – 僅當主體安全級中的等級分類高于或等于客體安全級中的等級分類,且主體安全級中的非等級類別包含了客體安全級中的全部非等級類別,主體才能讀客體; – 僅當主體安全級中的等級分類低于或等于客體安全級中的等級分類,且主體安全級中的非等級類別包含了客體安全級中的非等級類別,主體才能寫一個客體。 標記 ? 可信計算基維護與可被外部主體直接或間接訪問到計算機信息系統(tǒng)資源(例如:主體、存儲客體、只讀存儲器)相關(guān)的敏感標記。 ? 為了輸入未加安全標記的數(shù)據(jù),可信計算基向授權(quán)用戶要求并接受這些數(shù)據(jù)的安全級別,且可由計算機信息系統(tǒng)可信計算基審計。 ? 可信計算基使用這些數(shù)據(jù),鑒別用戶身份,并使用保護機制(例如:口令)來鑒別用戶的身份; ? 阻止非授權(quán)用戶訪問用戶身份鑒別數(shù)據(jù)??尚庞嬎慊€具備將身份標識與該用戶所有可審計行為相關(guān)聯(lián)的能力。當主體獲得對一個已被釋放的客體的訪問權(quán)時,當前主體不能獲得原主體活動所產(chǎn)生的任何信息。 ? 可信計算基能記錄下述事件:使用身份鑒別機制;將客體引入用戶地址空間(例如:打開文件、程序出始化);刪除客體;由操作員、系統(tǒng)管理員或(和)系統(tǒng)安全管理員實施的動作,以及其他與系統(tǒng)安全有關(guān)的事件。對于身份鑒別事件,審計記錄包含請求的來源(例如:終端標識符);對于客體引入用戶地址空間的事件及客體刪除事件,審計記錄包含客體名及客體的安全級別。 ? 對不能由計算機信息系統(tǒng)可信計算基獨立分辨的審計事件,審計機制提供審計記錄接口,可由授權(quán)主體調(diào)用。計算機信息系統(tǒng)可信計算基能夠?qū)徲嬂秒[蔽存儲信道時可能被使用的事件。并且,如果這些與安全相關(guān)的事件繼續(xù)發(fā)生或積累,系統(tǒng)應(yīng)以最小的代價中止它們。在網(wǎng)絡(luò)環(huán)境中,使用完整性敏感標記來確信信息在傳送中未受損。 可信路徑 ? 當連接用戶時(如注冊、更改主體安全級),可信計算基提供它與用戶之間的可信通信路徑。 可信恢復(fù) ? 可信計算基提供過程和機制,保證失效或中斷后,可以進行不損害任何安全保護性能的恢復(fù)。 ? 1999年 12月, ISO 在廣泛征求意見并且進行一定修改后,正式頒布國際標準 ISO/IEC 15408,對應(yīng) CC 。 CC發(fā)展歷史 美國可信計算機 系統(tǒng)評估準則 ( TCSEC, 桔皮書) 1985年 加拿大可信計算機 產(chǎn)品評估準則 ( CTCPEC ) 1993年 美國信息技術(shù) 安全聯(lián)邦準則 ( FC ) 1993年
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1