freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

操作系統(tǒng)安全ppt課件(2)-閱讀頁

2025-02-02 08:06本頁面
  

【正文】 盡相同,例如,在公開的布告板環(huán)境中,所有用戶都可以得到所有公開的信息 –對于特定的用戶,有時候需要提供顯式的否定許可 ?例如,對于違紀的內(nèi)部員工,禁止訪問內(nèi)部一些信息 基于組的策略 ? 一組用戶對于一個目標具有同樣的訪問許可。 ? 實際使用時 – 先定義組的成員 – 對用戶組授權(quán) – 同一個組可以被重復使用 – 組的成員可以改變 表示和實現(xiàn) ? 基于組的策略在表示和實現(xiàn)上更容易和更有效 ? 在基于個人的策略中 ,對于系統(tǒng)中每一個需要保護的客體,為其附加一個訪問控制表,表中包括主體標識符( ID)和對該客體的訪問模式 ? 對客體 I ? 將屬于同一部門或工作性質(zhì)相同的人歸為一組( Group), 分配組名 GN,主體標識 = ? 對客體 I …… 張三 . *. 李四 . *.*.n 強制型訪問控制( MAC) ? Mandatory Access Control ? MAC是一種多級訪問控制策略,它的主要特點是系統(tǒng)對訪問主體和受控對象實行強制訪問控制,系統(tǒng)事先給訪問主體和受控對象分配不同的安全級別屬性,在實施訪問控制時,系統(tǒng)先對訪問主體和受控對象的安全級別屬性進行比較,再決定訪問主體能否訪問該受控對象 –每個主體和客體分配一個固定的安全級別,只有系統(tǒng)管理員才可以修改 ?普密 秘密 機密 絕密 –只有在主體和客體的安全級別滿足一定規(guī)則時,才允許訪問 多級安全系統(tǒng) ? 多級安全系統(tǒng)將信息資源按照安全屬性分級考慮,安全類別有兩種類型 ? 一種是有層次的安全級別( Hierarchical Classification),分為 TS, S, C, RS, U五級:絕密級別( Top Secret),秘密級別( Secret),機密級別( Confidential),限制級別( Restricted)和無級別級( Unclassified) ? 另一種是無層次的安全級別,不對主體和客體按照安全類別分類,只是給出客體接受訪問時可以使用的規(guī)則和管理者。一個身份被分配給一個被授權(quán)的組。 ? 在很多實際應用中,用戶并不是可以訪問的客體信息資源的所有者(這些信息屬于企業(yè)或公司),這樣的話,訪問控制應該基于員工的職務而不是基于員工在哪個組或是誰信息的所有者,即訪問控制是由各個用戶在部門中所擔任的角色來確定的, –例如,一個學??梢杂薪坦ぁ⒗蠋?、學生和其他管理人員等角色。角色成為訪問控制中訪問主體和受控對象之間的一座橋梁。 ? 在下面的實例中,我們假設(shè) Tch1, Tch2, Tch3…… Tchi是對應的教師, Stud1, Stud 2, Stud3 … Studj是相應的學生, Mng1, Mng 2, Mng 3… Mngk是教務處管理人員, – 老師的權(quán)限為 TchMN={查詢成績、上傳所教課程的成績 }; – 學生的權(quán)限為 Stud MN={查詢成績、反映意見 }; – 教務管理人員的權(quán)限為 MngMN={查詢、修改成績、打印成績清單 }。 ? 用戶在一定的部門中具有一定的角色,其所執(zhí)行的操作與其所扮演的角色的職能相匹配,這正是基于角色的訪問控制( RBAC)的根本特征,即:依據(jù) RBAC策略,系統(tǒng)定義了各種角色,每種角色可以完成一定的職能,不同的用戶根據(jù)其職能和責任被賦予相應的角色,一旦某個用戶成為某角色的成員,則此用戶可以完成該角色所具有的職能。 ? 例如學校新進一名教師 Tchx,那么系統(tǒng)管理員只需將 Tchx添加到教師這一角色的成員中即可,而無需對訪問控制列表做改動。同樣,一個角色可以擁有多個用戶成員,這與現(xiàn)實是一致的, ? 一個人可以在同一部門中擔任多種職務,而且擔任相同職務的可能不止一人。 ? RBAC中通常定義不同的約束規(guī)則來對模型中的各種關(guān)系進行限制,最基本的約束是 “ 相互排斥 ” 約束和 “ 基本限制 ” 約束,分別規(guī)定了模型中的互斥角色和一個角色可被分配的最大用戶數(shù)。 一個基于角色的訪問控制的實例 ? 在銀行環(huán)境中,用戶角色可以定義為 出納員、分行管理者、顧客、系統(tǒng)管理者和審計員 ? 訪問控制策略的一個例子如下: ( 1)允許一個出納員修改顧客的帳號記錄(包括存款和取款、轉(zhuǎn)帳等),并允許查詢所有帳號的注冊項 ( 2)允許一個分行管理者修改顧客的帳號記錄(包括存款和取款,但不包括規(guī)定的資金數(shù)目的范圍)并允許查詢所有帳號的注冊項,也允許創(chuàng)建和終止帳號 ( 3)允許一個顧客只詢問他自己的帳號的注冊項 ( 4)允許系統(tǒng)的管理者詢問系統(tǒng)的注冊項和開關(guān)系統(tǒng),但不允許讀或修改用戶的帳號信息 ( 5)允許一個審計員讀系統(tǒng)中的任何數(shù)據(jù),但不允許修改任何事情 RBAC與傳統(tǒng)訪問控制的差別 ? 增加一層間接性帶來了靈活性 RBAC的優(yōu)勢 ? 便于授權(quán)管理 , 如系統(tǒng)管理員需要修改系統(tǒng)設(shè)置等內(nèi)容時 , 必須有幾個不同角色的用戶到場方能操作 , 從而保證了安全性 。 ? 便于賦于最小特權(quán) , 如即使用戶被賦于高級身份時也未必一定要使用 , 以便減少損失 。 ? 便于任務分擔 , 不同的角色完成不同的任務 。 授權(quán)的管理 ? 授權(quán)的管理決定誰能被授權(quán)修改允許的訪問 ? 強制訪問控制的授權(quán)管理 ? 自主訪問控制的授權(quán)管理 ? 角色訪問控制的授權(quán)管理 強制訪問控制的授權(quán)管理 ? 在強制訪問控制中,允許的訪問控制完全是根據(jù)主體和客體的安全級別決定。 – 因此,強制訪問控制的管理策略是比較簡單的,只有安全管理員能夠改變主體和客體的安全級別。 ? 分級式管理:一個中心管理者把管理責任分配給其它管理員 , 這些管理員再對用戶進行訪問授權(quán)和授權(quán)撤消 。 ? 所屬權(quán)管理 :如果一個用戶是一個客體的所有者 , 則該用戶可以對其它用戶訪問該客體進行授權(quán)訪問和授權(quán)撤消 。 ? 分散式管理:在分散管理中,客體所有者可以把管理權(quán)限授權(quán)給其他用戶。而且,管理權(quán)限的委托代理是角色訪問控制管理的重要特點,在以上的兩種訪問控制的管理策略中都不存在。 ( 1) 最小特權(quán)原則 :最小特權(quán)原則是指主體執(zhí)行操作時,按照主體所需權(quán)利的最小化原則分配給主體權(quán)力。也就是說,為了達到一定目的,主體必須執(zhí)行一定操作,但他只能做他所被允許做的,其它除外。 ( 3) 多級安全策略 :多級安全策略是指主體和客體間的數(shù)據(jù)流向和權(quán)限控制按照安全級別的絕密( TS)、秘密( S)、機密( C)、限制( RS)和無級別( U)五級來劃分。具有安全級別的信息資源,只有安全級別比他高的主體才能
點擊復制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1