系统安全
October-
多学习
展开
-
计算机安全原则
摘自:《计算机安全学》(1)控制重点 在一个给定的应用中,一个计算机系统中的保护机制,应更集中在数据、操作、还是用户上?传统的观点:集中在保护数据上,现代观点:更多的与控制用户的行为有关。(2)人——机标尺一个安全机制应该放置在计算机系统的哪一个层次上?硬件、操作系统内核、服务、还是应用程序上?(3)复杂性与保证性与富有特色的安全环境相比,你是否偏爱简单性和更高的保险性?...原创 2019-05-11 15:09:48 · 1690 阅读 · 0 评论 -
系统访问控制
引用监控器:这是一个访问控制的概念,指对所有主体对象访问进行仲裁的抽象机器。引用监控器可以放置在分层系统的任何地方。访问控制认证和授权是访问控制的两个步骤系统访问主要有两种:查看(Observe)和修改(alter)看下BELL-LaPadula安全模型的访问权限,它有四种访问权限:执行、读、附加(或称盲写)和写。访问控制结构大概有以下几种:访问控制矩阵:他是一个抽象的概念,当主...原创 2019-05-11 16:00:59 · 1230 阅读 · 0 评论