强制性访问控制MAC

最新推荐文章于 2023-08-27 15:55:20 发布
最新推荐文章于 2023-08-27 15:55:20 发布
阅读量2.3k 收藏 1
点赞数 1
分类专栏: 安全理论 文章标签: 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mars208/article/details/480828
版权

基于格的访问控制,每个用户及文件都被赋于一个访问级别,有个mac访问控制表的






r/ww
w
w
绝密级
r
r/ww
w
机密级
r
r
r/ww
秘密级
r
r
r
r/w
无密级
绝密级机密级秘密级无密级

就是它啦。。。。其实这几个级别完全能够自己定义的。
无密级的主体可以写4全部种级别的客体,只能读无密级的客体。
秘密级别的主体写3种级别的客体,可以读秘密级和无密级的客体。
依次。。。。。

上读-下写方式保证数据的完整性,上写-下读方式则保证信息的秘密性

上写-下读方式:这个东西国家已经用的不错了。
上读-下写方式保证数据的完整性:呵呵 这个东西国家真该用啊!至少这样的话,在很大程度上就能解决GDP造假的问题啦。

要是完全按照它的标准来做的话可能确实是很安全的,但就是灵活了性有些欠缺,权限分配的时候工作量也很大,假如再配合rbac会好一些的。

mars208
关注
专栏目录
数据库中的存取控制——自主存取控制&强制存取控制
12-14
自主存取控制(Discretionary Access Control 简称DAC): C2级(见表1-1) 用户对不同的数据对象有不同的存取权限。 不同的用户对同一对象也有不同的权限。 用户还可以将其拥有的存取权限转授给其他用户。 强制存取控制(Mandatory Access Control 简称 MAC): B1级 每一个数据库对象被标以一定的密级。 每一个用户被授予某一个级别的许可证。 对于任意一个对象,只有具备合法许可证的用户才可以存取。 表1-1 TCSEC/TDI安全级别划分 安全级别 定义 A1 验证设计 B3 安全域 B2 机构化保护 B1 标记安全
MAC地址访问控制在网络中的应用
weixin_34050427的博客
11-05 516
【背景描述】 MAC地址是网络设备在全球的唯一编号,它也就是我们通常所说的:物理地址、硬件地址、适配器地址或网卡地址。MAC地址可用于直接标识某个网络设备,是目前网络数据交换的基础。 现在大多数的高端交换机都可以支持基于物理端口配置MAC地址过滤表,用于限定只有与MAC地址过滤表中规定的一些网络设备有关的数据包才能够使用该端口进行传递。通过MA...
总线竞争问题:链路层的介质访问控制MAC)简述
追求。
09-25 4383
现场总线的体系结构仍按OSI参考模型的原则进行架构,在一些情况下,数据链路层被进一步细分为逻辑链路控制子层LLC和介质访问控制子层MAC。由于现场总线的各个节点都共享一个公共信道,所以需要一种方法能有效地分配传输介质的使用权,这种功能就叫介质访问控制。介质访问控制的流行方案有主从、令牌总线和CSMA/CD机制。
强制访问控制
Connie1451的博客
08-05 5867
访问控制安全机制及相关模型(包括:强制访问控制和自主访问控制) 重点理解:强制访问控制模型 访问控制的两个重要过程 1.鉴别:检验主题的合法身份 2.授权:显示用户对资源的访问级别 访问控制分类: 强制访问控制 自助访问控制 强制访问控制MAC): 用来保护系统确定的对象,对此对象用户不能进行更改。也就是说,系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级...
数据库强制存取控制详解
guoyp2126的博客
04-01 8410
所谓的存取控制通俗地讲就是对数据进行分类,确保只有有权限的人才能访问敏感数据,存取控制分为自主存取控制(DAC)和强制存取控制(MAC) 自主存取控制(DAC) 不同的数据库对象设定不同的权限,授予不同的人,执行访问操作时,进行权限合法检查,无权拒绝访问 验证是单向的,仅验证主体(用户)是否有权访问 自主存取控制属于计算机安全性国际标准中的C2级别 强制存取控制(MAC) 与自主存取控制不同,不仅需要验证主体(用户)是否有权访问,而且非法用户即使拿到了数据,也无法读取数据的内容,数据(客体)还要验证拿到数据
zjj.rar_强制访问控制_访问控制
09-24
在"操作系统的访问控制.doc"文档中,可能会详细阐述MAC和DAC的实现方式,如Linux的SELinux(Security-Enhanced Linux)或Windows的强制完整性控制(Mandatory Integrity Control, MIC),以及如何配置和管理这些策略...
论文研究-基于任务的强制访问控制模型.pdf
07-22
综上所述,基于任务的强制访问控制模型是一种先进的访问控制策略,它结合了传统强制访问控制的优势和基于任务的访问控制的灵活性,通过引入信息流控制策略来防止隐蔽通道的产生,以适应动态变化的业务流程和提高系统...
操作系统安全:解释MAC强制访问控制.pptx
06-02
总结来说,MAC强制访问控制是操作系统安全的关键组成部分,它通过严格的标签和策略确保信息的安全性和完整性,同时结合其他访问控制机制,如DAC和RBAC,以提供多层次的保护。理解和正确实施MAC对于维护系统的安全性...
HPC机群分布式强制访问控制技术可行性研究.pdf
08-10
在对文件内容进行知识点提炼之前,我们首先需要理解文件的标题“HPC机群分布式强制访问控制技术可行性研究.pdf”所指向的核心内容,以及这些内容在现实世界中的重要性。HPC指的是高性能计算机(High-Performance ...
强制访问控制在提高MySQL安全性上的应用.pdf
10-10
强制访问控制在提高MySQL安全性上的应用】 强制访问控制MAC)是一种安全策略,它要求系统强制执行严格的访问规则,不依赖于用户的自我约束。在MySQL数据库中,MAC的实施可以显著增强系统的安全性,防止未经授权...
CISP——访问控制(自主访问控制强制访问控制
honest_gg的博客
02-24 9820
访问控制基本概念 什么是访问控制 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用 访问控制作用 保证用户在系统安全策略下正常工作 拒绝非法用户的非授权访问请求 拒绝合法用户越权的服务请求 访问控制模型: 对一系列访问控制规则集合的描述,可以是非形式化的,也可以是形式化的 组成: 主体、客体、实施、决策 访问控制模型的分类 自主访问控制模型(DA...
GBase 8s 安全功能2-安全标记与强制访问控制
weixin_34421618的博客
04-18 5445
GBase 8s 安全功能2-安全标记与强制访问控制
信息安全概论———访问控制
WangCYman的博客
04-21 6910
访问控制 基本组成:主体,客体,控制策略; 访问控制模型: 1. 自主访问控制(DAC): 特点:授权用户可以自主得将权限转移给别人,权限的修改是由特权用户来修改的。linux,unix ,windows NT(windows 的系列名称,包括win 10这些发行版本)都采用这样的形式。 权限信息存储(访问权限表): (1)访问控制表(ACL):以客体为核心,然后对客体联系...
密码学应用----访问控制
tryheart的博客
07-09 2979
访问控制技术,是指防止对任何资源进行未授权的访问,从而使计算机系统在合法的范围使用。意指用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。 访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。 ...
哈工大信息安全概论复习笔记(3)
www01000134的博客
07-05 1372
哈工大信息安全概论复习笔记(3) 考点十五 PKI的体系结构及工作原理 公钥基础设施(PKI)采用数字证书技术来管理公钥,通过第三方的可信任机构——CA认证中心把用户的公钥和用户的其他标识信息捆绑到一起,在互联网上验证用户的身份。 在PKI的组成结构中,处在中心位置的是构建PKI的核心技术,即公钥算法和数字证书技术,在此技术基础上实现的PKI平台包括四个基本功能模块和一个应用接口模块。 1.认证机构CA:CA是PKI的核心执行机构,也称为认证中心。其主要功能包括数字证书的申请注册、证书签发和管理。 2.证书
《计算机系统与网络安全》 第八章 操作系统安全基础
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
06-28 1310
下面我们来学习访问控制。首先来学习防控制的基本概念和模型,访问控制是网络安全防护的主要策略之一,防控制是依据授权规则对提出的资源访问加以控制,它限制访问主体,包括用户以及代表用户的进程服务等,对任何资源,包括计算资源,通信资源和信息资源进行未授权的访问,使计算机系统在合法范围内使用。一方面防止非法用户使用资源,另外一方面还要防止合法用户滥用权限,它具体就是决定一个用户能够在系统当中做什么,或者代表用户的程序能够做什么。
访问控制技术
Party_A的博客
05-07 7382
一、访问控制的概念 访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问。访问控制是在身份认证的基础上,根据身份对提出的资源访问请求加以控制,是针对越权使用资源的现象进行防御的措施。访问控制是网络安全防范和保护的主要策略,它可以限制对关键资源的访问,防止非法用户或合法用户的不慎操作所造成的破坏。1.访问控制的目的和作用 目的:是为了限制访问主体(用户、进程、服务等)对访问客体(文件、系统等)的访问权限,从而使计算机系统在合法范围内使用;决定用户能做什么,也决定代表一定用户利益的.
信息安全系统导论第四章访问控制
JieBao11的博客
03-08 4933
武大信息系统导论(王鹃)学习记录
计算机安全学习笔记(III):强制访问控制 - MAC
weixin_54634208的博客
08-27 1408
强制访问控制 - MAC
强制访问控制mac名词解释
最新发布
06-28
强制访问控制MAC, Mandatory Access Control)是一种安全模型,主要用于确保系统资源的安全性和完整性。在MAC系统中,每个主体(如用户或进程)和客体(如文件、网络连接等)都分配有一个固定的敏感度级别,这些级别由系统管理,不可随意更改。根据预定义的策略,只有主体的敏感度级别足够高,才能访问客体,反之则被禁止。 在MAC系统中,权限是基于“需要知道”(Need to Know)的原则,即只有那些因执行其职责而确实需要访问信息的主体才被授予访问权。这通常由一个可信的第三方(如操作系统或安全管理员)实施,并且不会因为用户的请求或程序的行为而动态改变权限。 相关问题: 1. MAC与自主访问控制的区别是什么? 2. 在MAC系统中,如何确定主体和客体的敏感度级别? 3. 实际应用中,强制访问控制常用于哪些场景?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值