特权对信息系统的危害
- 1 被滥用
- 2 被窃取
- 3 被误用
biba模型中,数据的完整性包涵
- 防范对数据的不正确修改
- 防范对数据的非授权修改
- 数据质量符合预期
- 禁止修改数据,或可检测对数据的如何修改
- 限制信息单向流动
在强制访问控制系统中,强制的含义包括
- 根据严格的安全规则,以行政方式生成并赋予主客体一定的安全属性
- 系统根据主客体的安全属性决定是否授与主体访问权限
- 客体的拥有者无权传播客体访问权限
- 主体不能改变自己以及自己拥有客体以及其他主体以及其他所有客体的安全属性
基于角色的访问控制中,核心rbac模型必须支持用户角色检查与权限角色检查
- X
特权的存在可以提高系统的可用性
- V
如果主体在执行某项任务时,确实需要额外的权限,那么必须在任务完成时撤销这个额外权限
- V
自主访问控制系统中,如果允许在主体间访问控制权限,在传递过程中访问控制权限关系可能被改变,带来安全隐患
- V
biba模型中的完整性级别同blp模型中的机密性级别之间存在联系,如果机密性级别高,那么完整性级别也高
- X
在采用针对客体的下限标记策略的biba模型中,主体的完整性级别可能会被降低
- X
安全策略是一种将系统状态划分为安全态(授权态)与非安全态(非授权态)的声明
- V