计算机安全学书籍,读书笔记——计算机安全学(二)—访问控制矩阵

最新推荐文章于 2023-04-14 15:08:59 发布
最新推荐文章于 2023-04-14 15:08:59 发布
阅读量953 收藏 2
点赞数
文章标签: 计算机安全学书籍

访问控制矩阵

1.保护系统描述了哪些条件下被保护的系统是安全的。访问控制矩阵是一种描述保护系统

的经典方法。

2.保护状态

系统状态是由所有内存、二级缓存、寄存器和系统中其他设备的状态构成的集合,这个集合中涉及安全保护的子集称为保护状态。

访问控制矩阵是用于描述当前保护状态的最精确的模型,它准确的描述了一个主体(活跃的实体,如一个进程)相对于系统中其他实体的权限。

只有系统中影响保护状态的状态转换才是指的关心的。

3.访问控制矩阵模型

访问控制矩阵是用矩阵的形式描述系统的访问控制的模型,它由三元组(S,O,A)来定义,其中:

S是主体的集合——行标对应主体

O是客体的集合——列标对应客体

A是访问矩阵,矩阵元素A[s,o]是主体s在o上实施的操作

客体以及在其上实施的操作类型取决应用系统本身的特点

访问控制矩阵模型只是描述保护状态的抽象模型。

在访问控制矩阵中客体一般意味着文件、设备或者进程,但是客体其实可以小到进程之间发送的一条消息,也可以是大到整个系统。

4.保护状态转换

进程执行操作——》保护系统的状态发生转换——》表示系统保护状态的访问控制矩阵也要做相应的更新。

定义影响访问控制矩阵的原语命令:

1)create subject s

这个原语用于创建一个主体s,注意在本命令执行之前,s 不能作为一个

客体或者主体在系统中存在。这个操作没有添加任何权限,它只是改变

了访问控制矩阵本身。

2)create object o

这个原语命令用于创建一个新客体o,注意在本命令执行之前,o在系统

中并不存在。和create subject操作类似,这个操作没有添加任何权限,

它只是改变了访问控制矩阵本身。

3)enter r into a[s , 0]

这个原语命令用于将权限r添加到矩阵元素a[s ,o]中,注意在本命令执

行前,a[s , o]可能已经有了某些权限,这样添加权限的意义和系统的具体

实现是相关的(可以添加另一种权限,也可以多少都不做)4)delete r from a[s , 0]

这个原语命令用于将权限r从矩阵元素a[s,o]中删除。注意在本命令执行之前,a[s,o]

不一定要包括权限r,这种情况下,这个命令不做任何事情。

5)destroy subject s

这个原语命令用于删除主体s 。访问控制矩阵中相关s的行和列也要相应的删除。

6)destroy object o

这个原语用于删除客体o。访问控制矩阵中相关o的列也要相应地删除。

亚赛大人
关注
复试准备 | 情报基础教程简要笔记
是希望的博客
05-08 3132
《情报基础教程》一书的简要笔记,仅供参考
大语言模型原理与应用实践:基于监督习进行微调 Supervised Learning & Fine-Tuning
最新发布
AI天才研究院
06-25 343
近年来,随着深度习技术的快速发展,大规模语言模型(Large Language Models, LLMs)在自然语言处理(Natural Language Processing, NLP)领域取得了巨大的突破。这些大语言模型通过在海量无标签文本数据上进行预训练,习到了丰富的语言知识和常识,可以通过少量的有标签样本在下游任务上进行微调(Fine-Tuning),获得优异的性能。其中最具代表性的大模型包括OpenAI的GPT系列模型、Google的BERT、T5等。
基于python-flask的访问控制矩阵实验
迷风小白
05-29 3435
Flask是一个轻量级的Python入门Web框架。 关于Flask Web开发习可以参考这篇文章。 一、环境 软件:pycharm(Python3)、MySQL(PhpMyadmin) 依赖库:flask、numpy、pymysql、traceback 、实验整体结构 实验源码: static主要存放渲染前端的一些css和js文件。 templates存放登录注册页面,还有admin和普通...
CISSP概念详析-访问控制矩阵,能力表,ACL
郑增亮
04-14 2086
行头,是具体功能(也可以是客体名称),具体表格里面是权限,既可以是简单的允许/不允许,也可以是复杂些的 读/写/执行/修改属性。访问控制列表,就是只有一列的访问控制矩阵。注意:此时表里只有关于X的访问权限,如果要查文件Y的相关权限,就不应该查这个表了。例如,就是针对主体-用户Bob的,表里列出了Bob拥有的对所有客体的权限。访问控制矩阵的每一列都是一个访问控制列表ACL, 表的每一行都是功能列表(也叫能力表)。访问控制矩阵是一个由主体和客体组成的表, 这个表指示了每个主体可以对每个客体执行的动作或功能。
访问控制安全机制及相关模型 http://www.infosecurity.org.cn/article/pki/accessctrl/24068.html
Anthony的专栏
11-15 1989
 访问控制安全机制及相关模型 (四)作者: 文章出处: 发布时间:2007-01-23 点击:2259 字体: 【小 中 大】 Lattice安全模型 Lattice 模型通过划分安全边界对BLP模型进行了扩充,它将用户和资源进行分类,并允许它们之间交换信息,这是多边安全体系的基础。  多边安全的焦点是在不同的安全
《操作系统笔记》--访问矩阵
小菜鸟博客
12-30 6255
访问矩阵
【信息安全】-访问控制
vector的博客
03-28 5020
Abstract:本文在介绍了基本概念之后,简单介绍了4种访问控制模型。自主访问控制(DAC)的特点是客体的创建者可以授予其他主体对客体的访问权限,十分灵活,实现方式有访问控制矩阵访问控制列表,访问控制能力列表。访问控制矩阵是一个三元组,包括主体,客体和访问权限访问控制列表是以文件为中心创建的,而访问控制能力列表则是基于用户为中心创建的。第访问控制策略是强访问控制(MAC),这是一种基于安全级别的访问控制,每一个主体和客体都被授予了不同的安全级别,通过判断主客体之间的安全级别进行访问控制。第三种策.
《大数据安全与隐私保护》读书笔记——2.安全存储访问控制技术(一)
u013492648的博客
02-23 4038
章、安全存储访问控制技术2.1 早期访问控制技术2.1.1 基本概念2.1.2 访问控制模型2.1.3 局限性总结2.2 基于数据分析的访问控制技术2.3 基于密码访问控制技术 在数据资产的存储和分享过程中,人们希望确保数据只能被经过授权的的用户访问和使用,这就是信息安全领域中典型的访问控制问题。 2.1 早期访问控制技术 2.1.1 基本概念 早期的访问控制技术都是建立在可信引用监控机...
【南卡樱桃|读书笔记习高手》】
weixin_44698581的博客
04-21 9736
霸分享 6大课 通过英语、写作和SMART原则、OKR工作法、LEO解读五步法等文章。同样适用于国内教育环境。 ∝3 霸分享,直通世界名校的超级习法 ∞第18课 LEO手把手教你如何好英语 ◆第1小课 单词 ◆第2小课 语法 ◆第3小课 听力 ◆第4小课 阅读 ◆第5小课 口语 LEO的习仪式感 我在不同英语习阶段使用的教材 ∞第19课 三要素写作法,把文章写到读者心里去 ◆第1小课 Ethos,可信 ◆第2小课 Pathos,情感 ◆第3小课 Logos,逻辑 ◆19-本课核心方法回顾 ∞第
PgSQL——习笔记一:创建&连接&删除数据库
ZYF的博客
05-15 2401
database:数据库 RDBMS:关系数据库管理系统 ORDBMS:对象关系数据库系统 OODBMS:面对对象数据库系统 C/S:客户端/服务端 数据库的认识 数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储计算机内的、有组织的、可共享的、统一管理的大量数据的集合。 作 用:对数据进行存储以及删除等操作 功 能:组织、存储和管理数据 类别分类:关系数据库、非关系数据库 数据库是一个按数据结构来存储和管理数据的计算机软件系统。 数据库的概念实际包括两层意思: (1)数据库
访问控制知识 上篇(着重原始访问控制模型)
weixin_68177269的博客
08-08 1823
目的主体客体访问权限认证:考虑对合法用户进行验证控制策略实现:对控制策略的选用与管理,对非法用户或是越权操作进行管理审计:对非法用户或是越权操作进行追踪物理,网络(防火墙),操作系统,应用(如大型数据库的数据表的访问控制策略)..................
什么是权限矩阵
weixin_30856725的博客
06-21 4128
转载于:https://www.cnblogs.com/fangtengfei/p/7059538.html
系统安全性之访问控制技术
学习日常分享
11-07 1723
访问矩阵(Access Matrix) 访问权 为了对系统中的对象加以保护,应由系统来控制进程对对象的访问。我们把一个进程能对某对象执行操作的权力称为访问权(Access right)。每个访问权可以用一个有序对(对象名, 权集)来表示,例如,某进程有对文件F1执行读和写操作的权力,这时,可将该进程的访问权表示成(F1,{R/W})。 保护域 为了对系统中的资源进行保护而引入了保护域的概念,保护域简称为“域”。“域”是进程对一组对象访问权的集合, 进程只能在指定域内执行操作,这样,“域”也就规定了进
操作系统知识(第四章 文件管理)
SJ_Sniper的博客
02-19 3296
第四章 文件管理文件文件系统、文件的组织(逻辑组织、物理组织)、文件目录、文件的共享、文件的保护和保密、文件系统的实现(书本)
《CISP》(七)信息安全支撑技术——访问控制
qq_43681877的博客
01-16 2236
本系列是习《CISP》中易混淆点的记录,文章顺序是按照教材讲解而定 目录一、准备、自主访问控制DAC1、访问控制矩阵2、访问控制功能:、强制访问控制模型 MAC三、BLP模型 Bell-LaPadula四、Biba模型五、Clark-Wilson模型六、Chinese Wall模型七、基于角色的访问控制 RBAC八、基于规则的访问控制 RB-ERBAC九、特权管理基础设施 PMI 一、准备 主体:使信息在客体之间流动的一种实体,常指人、进程、设备 客体:一种信息实体,或者从其他主体或客体接收信.
第14章 控制和监控访问
HeLLo_a119的博客
12-02 804
控制和监控访问
操作系统习之访问控制
helloc_lan的博客
12-08 3695
1 访问控制计算机安全领域中,访问控制就是对不同的用户提供不同的资源访问权限,即不同用户对不同资源的操作能力不同。访问控制矩阵计算机系统中的许可的静态描述,用于为用户文件分配不同级别的安全性。在访问控制矩阵中,系统可能需要访问的任何东西,如文件,一块硬件或进程,被称为一个对象。像用户进程和其他可能需要访问的文件之类的主体有不同的访问能力(如读,写,读写),称为权限。矩阵列出沿着一个轴的对象和沿
访问控制
sparename的博客
10-09 8265
访问控制访问控制基础自主访问控制模型强制访问控制模型基于角色的访问控制模型特权管理基础设施 访问控制基础 ◆理解访问控制的概念、作用及访冋控制模型的概念 访问控制基础 ◆什么是访问控制 ◆为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权簒改和滥用 ◆访问控制作用 ◆保证用户在系统安全策略下正常工作 ◆拒绝非法用户的非授权访问请求 ◆拒绝合法用户越权的服务请求 ◆访问控制模型基本概念 ◆一个信息系统在进行安全设计和开发时,必须满足某一给定的安全策略,即有关管理、保护和发布敏
第七章:访问控制技术原理和应用
xjc2998310890的博客
01-19 8458
访问控制概述 主要讲了什么是访问控制和它的目标 对资源对象的访问者授权、控制的方法和运行机制 访问控制模型 访问控制类型 访问控制策略和实现 访问控制过程与安全管理 访问控制主要产品与技术指标 访问控制技术应用 ...
团队自动机在安全领域的应用:访问控制与通信协议建模
彼得罗西奇——分别来自意大利的Istituto di Scienza e Tecnologiedell'Informazione CNR、特文特大计算机系以及信息和电信研究所CNR,他们在论文中探讨了TA如何能够有效地用于建模和验证各种安全相关的机制。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值