1. 什么是安全策略,即安全策略的设计原则有哪些?
What is security policy and what are the design principles of security policy?
安全策略是指为达到安全目标而设计的规则的集合。
经济性原则、默认拒绝原则、完全仲裁原则、开放设计原则、特权分离原则、最小特权原则、最少公共机制原则、心理可接受原则
2. DAC&MAC
自主访问控制是用来决定一个用户是否有权访问一些特定客体的一种访问约束机制,主要体现在客体的所有者有权可以指定其他主体对该客体的访问权限,将权限的子集授予其他主体。只有系统才能控制对客体的访问,而用户个体不能改变这种控制。
3. BLP Model
贝拉模型依据主体的地位和客体的敏感性建立访问控制方法,定义状态四元组,通过“不上读,不下写”的访问控制,防止敏感信息泄露。核心内容由简单安全特性(ss-特性)当前访问一定有主体最大安全级别大于等于客体安全级别,
星号安全特性(*-特性)可读的时候主体当前安全级别大于等于客体;可写的时候主体当前安全级别小于等于客体;可读写安全等级相等。自主安全特性(ss-特性),和一个基本安全定理构成。
4. Biba Model
毕巴模型是典型的完整性访问控制模型,它是一个强制访问控制模型,毕巴模型用完整性级别来对完整性进行量化描述,完整性级别是有序的可以进行比较。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
