访问控制三要素。
主体(subject)、客体(object)和控制策略。
自主访问控制。
是由客体的属主对自己的客体进行管理,由属主自己决定是否将自己客体的访问权或部分访问权授予其他主体,这种控制方式是自主的。比如,在自主访问控制下,一个用户可以自主选择哪些用户可以共享他的文件。
强制访问控制。
用于将系统中的信息分密级和类进行管理,以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。通俗的来说,在强制访问控制下,用户(或其他主体)与文件(或其他客体)都被标记了固定的安全属性(如安全级、访问权限等),在每次访问发生时,系统检测安全属性以便确定一个用户是否有权访问该文件。
windows nt提供两种形式的访问控制。
对象许可和系统范围用户权利。对象许可就是自主访问控制。用户权利,在分配给组的时候,允许一种基于角色的访问控制。
windows nt的内核包括安全访问监视器(security referencemonitor)在系统的一个单一模块上实现了这些访问仲裁控制。在对象监视器中所有资源,例如文件(仅限ntfs格式),进程,打印机,注册表,或者通信设备等,都用一个对象来表示。在一个对象上执行指定操作的许可存放在访问控制列表中(acl,access control lists)。
acl提供了一个细粒度的访问控制。它们允许对象所有者基于独立用户,或者它们定义的用户组以及管理员定义的组指定许可。为了管理上的方便同时提供了本地组和全局组。
安全保障。是判断信息系统可信度的基础,安全保障技术用来检验需求的正确性以及设计、实现和维护的有效性,能显著提高系统的可信度,及早发现错误并修正错误。
系统评估。是一种以具体的安全功能要求和安全保障证据为基础,对系统进行可信度测量的技术。通过评估,可指出系统满足具体标准的程度。
软件安全测试 作业答案
software safety software safety 软件安全性 是指软件在系统中运行而不至于在系统工作中造成不可。接受的风险的能力,如人身 设备损坏 财产重大损失 严重污染环境等。software security software security 软件安全 就是使软件在受到恶意攻击的...
matlab软件技术 作业
学号 10094171 姓名 灿班级机设092 一 求下列表达式的值。要求给出程序和执行结果。解 z1 2 sin 85 180 pi 1 exp 2 z1 提示 用冒号表达式生成 向量,求各点的函数值时用点乘运算。解 a 3 0.1 3 z2 exp 0.3 a sin a 0.3 2 log 0...
matlab软件技术 作业
学号 10094171 姓名 灿班级机设092 1 设,在区间取101个点,在同一个图形窗口下,分别用不同的线型,绘制上述两条函数曲线,标注 横坐标为,纵坐标为。要求给出程序,画出图形 function yi x 0 2 pi 100 2 pi y1 0.5 3 sin x 1 x.x cos x ...