【2018hit计算机学院系统安全】实验三:完整性访问控制系统设计与实现

最新推荐文章于 2024-06-01 23:34:42 发布
最新推荐文章于 2024-06-01 23:34:42 发布
阅读量746 收藏 1
点赞数
分类专栏: 信息安全 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinglingLS/article/details/86626530
版权

一、 实验内容
(1) 设计完整性访问控制系统,实现系统,并满足某商业公司的完整性访问控制需求。
(2) 编制实验报告,给出系统安全策略文档、系统设计报告,源代码、实现过程说明,及心得体会。
(3) 给出应用系统的安全策略文档。
提供交互界面,能够完成录入、查询等功能。
满足责任分离原则。
保存审计日志。
遵循Clark-Wilson模型,定义应用系统的完整性限制条件。
遵循Clark-Wilson模型的证明规则和实施规则,并在设计报告中有所体现。

二、 实验设计
1.1 为商业公司设计系统,提出该应用系统的安全策略:
设计对象:……
在这里插入图片描述
https://download.csdn.net/download/qinglingls/10936121

所实现系统的java代码
https://download.csdn.net/download/qinglingls/10936145

甜甜圈Sweet Donut
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络与系统安全笔记------访问控制
博客
01-15 4545
网络与系统安全笔记------访问控制
密评:网络和通信层面
共勉
05-09 5368
取证材料:wireshark抓取政务外网IPSec与IPSec VPN之间的通信信道之间的数据流量包截图、IPSec VPN配置文件截图、IPSec VPN商用密码产品认证证书、流量导出的数字证书截图、数字证书的有效性验证截图、证书的颁发者合规性证明截图等。取证材料:wireshark抓取互联网VPN与运维SSL VPN之间的运维通信信道之间的数据流量包截图、SSL VPN配置文件截图、SSL VPN商用密码产品认证证书、流量导出的数字证书截图、数字证书的有效性验证截图、证书的颁发者合规性证明截图等。
密码应用安全性评估-应用层国密改造
热门推荐
Hyacinth12138的博客
09-06 1万+
密码应用安全性评估-应用层国密改造参考
哈工大计算机系统大作业2024
最新发布
weixin_50451255的博客
06-01 708
本文通过对Hello.c文件的预处理,编译,汇编,链接的单步执行与对反汇编代码,中间文件,I/O结果的查看,跟踪一个典型c语言程序的“一生”,分析该过程中软件与硬件的协同配合。
2018hit计算机学院系统安全java】实验三完整性访问控制系统设计实现代码
01-24
2018hit计算机学院系统安全实验三完整性访问控制系统设计实现代码java
2018hit计算机系统安全】实验一:文件权限管理及搭建虚拟环境
01-24
2018hit计算机学院系统安全】实验一:文件权限管理及搭建虚拟环境
哈工大计算机系统实验实验3报告
01-15
哈工大2017级计算机系统实验3的实验报告,可以指导一些实验
哈工大系统安全实验1实验报告参考.pdf
11-29
哈工大计算机系统安全课程参考实验报告 要求: (1) 设想一种场景需要进行普通用户和root用户切换,设计程序实现euid的安全管理 配合第3章 完成进程中euid的切换,实现root权限临时性和永久性管理,加强程序的安全性 说明:1学时,不分组实现 (2) 搭建安全的沙盒环境,在沙盒环境中提供必须的常见工具,并提供程序验证沙盒环境的安全性 配合第3章 实现系统中的虚拟化限制方法,实现安全的系统加固,测试虚拟化空间的加固程度 说明:3学时,2人一组,分组实现
HIT-Java-实验4-QQ-2013
10-26
在“HIT-Java-实验4-QQ-2013”这个项目中,我们可以看出这是一个基于Java编程语言的实验,旨在实现一个图形用户界面(GUI)的简单聊天应用程序,可能类似于QQ的基础功能。让我们详细探讨一下这个实验涉及到的知识点...
哈尔滨工业大学(HIT)数据库实验报告全部
12-29
学生可能会被要求设计一个简单的数据库模式,然后用SQL来实现它,这涵盖了关系模型、实体关系图(ER图)以及数据完整性规则,如实体完整性、参照完整性和用户定义的完整性。 实验二可能进一步深入到数据库查询和...
基于强制访问控制的文件安全监控系统设计实现.pdf
08-22
重点分析了基于信息保密的BLP(Bell-LaPadula)模型和基于信息完整性的Biba模型,基于这两个模型设计了兼顾系统保密性喝完整性需求的强制访问控制模型,并结合Windows文件过滤驱动程序开发了一个基于该强制访问控制模型的文件安全监控系统,对其主要模块和关键技术进行了详细介绍。该文件完全监控系统可有效地维护文件系统的保密性和完整性,检测并阻断本地网络的入侵。
哈工大计算机系统安全实验报告-1
11-13
精心编写,内含流程图与程序源代码,小心使用,请勿雷同
[详细完整版]操作系统术语.ppt
06-22
操作系统计算机系统的核心组成部分,它管理硬件资源,提供软件服务,并协调计算机的各个部分以实现高效、有序的运行。以下是一些操作系统中的常见术语及其详细解释: 1. **Access Method**:访问方法是指数据在...
系统安全的基本概念和权限控制系统的类型
Laurence的技术博客
02-27 6388
系统安全的基本概念和权限控制系统的类型
基本的系统安全控制
weixin_56665328的博客
05-07 346
需求描述: 1.允许用户人admin使用su命令进行切换,其他用户一律禁止切换身份。 2.授权用户zhangsan管理所有员工的账号,但禁止其修改root用户的信息。 3.授权用户lisi能够执行/sbin、/usr/sbin/目录下的所有特权命令,不需要密码验证。 4.所有的su,sudo操作,必须在系统日志中进行记录。 5.禁止使用Ctrl+Alt+Del快捷键,禁止root用户从tty5,tty6登录,为GRUB引导菜单设置密码。 操作如下: 1.允许用户人admin使用su命令进行切换,其他用户一律
实验:基本的系统安全控制
weixin_33713503的博客
06-25 518
实验:基本的系统安全控制实验环境某公司新增了一台企业级服务器,已安装运行RHEL 6操作系统,由系统运维部、软件开发部、技术服务部共同使用。由于用户数量众多,且使用时间不固定,要求针对账号和登录过程采取基本的安全措施。需求描述允许用户radmin使用su命令进行切换,其他用户一律禁止切换身份。授权用户zhangsan管理所有员工的账号,但禁止其修改root用户的信息。授权用户...
刘启成_基本的系统安全控制
weixin_34307464的博客
11-18 138
基本的系统安全控制 实验环境: 某公司新增了一台企业级服务器,已安装运行RHEL6操作系统,由系统运维部,软件开发部,技术服务部共同使用,由于用户数量众多,且使用时间不固定,要求针对帐号和登录过程采取基本的安全措施。 拓扑: 需求描述: ? 允许用户radmin使用su命令进行切换,其他用户一律禁止切换身份 ? 授权用户zhangsan管理所有员工的帐号,但禁止其...
实验案例:基本的系统安全控制
ultralinux
05-05 505
实验环境 某公司新增了一台企业级服务器,已安装运行CentOS7操作系统,由系统运维部、软件开发部、技术服务部共同使用。由于用户数量众多,且使用时间不固定,要求针对账号和登录过程采取基本的安全措施。 需求描述  允许用户radmin使用su命令进行切换,其他用户一律禁止切换身份。  授权用户zhangsan管理所有员工的账号,但禁止其修改root用户的信息。  授权用户lisi能够执行/sb...
"2018计算机学院安全实验三完整性访问控制系统设计实现
2018hit计算机学院系统安全实验三完整性访问控制系统设计实现 本次实验的主要内容是设计实现一个完整性访问控制系统,以满足某商业公司的完整性访问控制需求。同时,需要编制实验报告,包括系统安全策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值