强制访问控制

最新推荐文章于 2023-08-27 15:55:20 发布
最新推荐文章于 2023-08-27 15:55:20 发布
阅读量5.6k 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Connie1451/article/details/98495968
版权

 

访问控制安全机制及相关模型(包括:强制访问控制和自主访问控制)

 

 

重点理解:强制访问控制模型

访问控制的两个重要过程
1.鉴别:检验主题的合法身份
2.授权:显示用户对资源的访问级别

访问控制分类:
强制访问控制
自助访问控制


强制访问控制(MAC):
用来保护系统确定的对象,对此对象用户不能进行更改。也就是说,系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级别或对象的安全属性。这样的访问控制规则通常对数据和用户按照安全等级划分标签,访问控制机制通过比较安全标签来确定的授予还是拒绝用户对资源的访问。强制访问控制进行了很强的等级划分,所以经常用于军事用途。


1.主体 (用户, 进程) 被分配一个安全等级
2.客体 (文件, 数据) 也被分配一个安全等级
3.访问控制执行时对主体和客体的安全级别进行比较


BLP 保密模型基于两种规则来保障数据的机秘度与敏感度:

    上读(NRU) , 主体不可读安全级别高于它的数据
    下写(NWD) , 主体不可写安全级别低于它的数据

 

https://blog.csdn.net/ajian005/article/details/8490082

Connie1451
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
强制访问控制小程序
03-16
用MFC写的一个强制访问控制的小程序,需要自己创建txt文档
Linux中的强制访问控制Selinux
qq_34267076的博客
09-03 2584
(工作当中都是默认关闭的) SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。 SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。(权限) SELinux的作用
Type enforcement(类型强制访问控制)
hongbochen1223的专栏
04-25 239
(一)、简介 在SELinux中,所有的访问都要被明确的同意。SELinux默认的是没有访问,不管Linux的用户ID和组ID是什么。是的,这就意味着在SELinux中没有默认的超级用户,不像在标准Linux中的root用户。被同意的访问的方式是由主体的类型(也就是域)和客体的类型使用一个allow规则指定的。一个allow规则有四个元素: 1:source type(s),通常是尝...
强制访问控制,安全模型,基于角色的访问控制模型
qq_44131896的Vlog
05-11 2674
3、 强制访问控制 自主访问权限为用户提供了很大的灵活性,从而导致系统安全的薄弱。 强制访问控制 事先规定了某一个客体对哪些客体允许进行什么样的访问 安全策略:(根据 安全需求 指定相应的 安全策略) 为了描述系统的安全需求而指定的对用户行为进行约束的一套严谨的规则。 规定了系统中哪些访问是被允许的,用计算机能表达的方式表达出来,用于指导建立相应的强制访问控制机制。 a) 军事安全策略 安全需求是信息的保密性 多级安全 1. 信息的保密性, 根据信息的机密程度进行分类,将机密程度不同的信息限制在不同
NISP二级7.3 强制访问控制模型
Charon_____ajsh的博客
11-29 1467
主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。
计算机安全学习笔记(III):强制访问控制 - MAC
weixin_54634208的博客
08-27 1141
强制访问控制 - MAC
CISP——访问控制(自主访问控制强制访问控制
honest_gg的博客
02-24 9082
访问控制基本概念 什么是访问控制 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用 访问控制作用 保证用户在系统安全策略下正常工作 拒绝非法用户的非授权访问请求 拒绝合法用户越权的服务请求 访问控制模型: 对一系列访问控制规则集合的描述,可以是非形式化的,也可以是形式化的 组成: 主体、客体、实施、决策 访问控制模型的分类 自主访问控制模型(DA...
信息安全系统导论第四章访问控制
JieBao11的博客
03-08 3421
武大信息系统导论(王鹃)学习记录
面向对象:访问控制,final,static
qq_50395011的博客
11-19 299
访问控制访问控制是给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来, 然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。 作用: 1) 防止非法的主体进入受保护的网络资源。 2)允许合法用户访问受保护的网络资源。 3)防止合法的用户对受保护的网络资源进行非授权的访问。 自主访问控制: 自主访问控制,是指由用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。自
《学习笔记》· 信息安全之访问控制技术(三)
qq_45902723的博客
04-02 1632
昨天一起了解了访问控制模型中的自主访问控制,今天专门用一章来学习强制访问控制(因为刷题的时候经常遇到)
zjj.rar_强制访问控制_访问控制
09-24
操作系统的访问控制~~~简单易懂 关键词: 操作系统,安全,主体,客体,自主访问控制强制访问控制,保护规则。
基于Linux的强制访问控制研究.pdf
09-06
基于Linux的强制访问控制研究.pdf
论文研究-基于任务的强制访问控制模型.pdf
07-22
提出了一种基于任务的强制访问控制模型,详细介绍了模型的基本组成,用户模型规则和特权模型规则,并针对其中存在的隐蔽通道,在原有规则的基础上加入信息流控制策略。
钢筋混凝土污水池及提升泵站施工方案.doc
05-03
课程设计污水处理
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
05-03
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
node-v12.22.10-linux-armv7l.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
The Experiment 3 of Engineering Electromagnetics.pdf
最新发布
05-03
The Experiment 3 of Engineering Electromagnetics.pdf
什么是强制访问控制(MAC)?
04-22
强制访问控制(MAC)是一种安全机制,用于在操作中对资源的访问进行严格的控制。它通过强制执行预定义的安全策略来限制用户或进程对资源的访问权限。MAC机制与传统的基于权限的访问控制(DAC)不同,后者是基于用户或进程的身份和权限来控制资源的访问。 在Linux系统中,有两种常见的MAC实现:SELinux和AppArmor。SELinux是由美国国家安全局(NSA)设计的一种MAC方法,它通过为每个对象(如文件、进程、网络端口等)分配一个安全上下文标签,并定义了一组规则来限制对象之间的交互,从而实现强制访问控制。AppArmor是另一种流行的MAC实现,它提供了更多的特性,包括学习模式和配置文件设置限制,以实现对应用程序的安全访问控制。 MAC机制的优势在于它可以提供更细粒度的访问控制,可以根据对象的安全上下文标签来限制访问,而不仅仅依赖于用户或进程的身份和权限。这种机制可以帮助提高系统的安全性,防止未经授权的访问和恶意行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值