2020国产精品极品色在线首页,激情人妻日韩视频,91:久久久久久久久久

計算機(jī)訪問控制的要素有哪些？

- 編輯：admin - 2018-06-24 20:59:05

訪問控制是指主體依據(jù)某些控制策略或權(quán)限對客體或其他資源進(jìn)行的不同授權(quán)訪問。訪問控制包括三個要素:主體、客體和控制策略。

訪問控制是指主體依據(jù)某些控制策略或權(quán)限對客體或其他資源進(jìn)行的不同授權(quán)訪問。訪問控制包括三個要素:主體、客體和控制策略。

1.主體

主體是可以在信息客體間流動的一種實體。通常主體是指人，即訪問用戶，但是進(jìn)程或設(shè)備也可以成為主體。所以，對文件進(jìn)行操作的用戶是一種主體:用戶調(diào)度并運(yùn)行的某個作業(yè)也是一種主體:用戶首先在系統(tǒng)中注冊，然后啟動某一進(jìn)程為用戶做某項工作，該進(jìn)程繼承了啟動它的前橙測電源障的改備也是一個主體。大多數(shù)交互式系統(tǒng)的工作過程用戶的訪問權(quán)限。此時，進(jìn)程也是一個主體。一般來講，審計機(jī)制應(yīng)能對主體涉及的某一客體進(jìn)行的與安全有關(guān)的所有操作都做相應(yīng)的記錄和跟蹤。

2.客體

客體本身是一種信息實體，或者是從其他主體或客體接收信息的實體?？腕w不受它們所依存的系統(tǒng)的限制，它可以是記錄、數(shù)據(jù)塊、存儲頁、存儲段、文件、目錄、目錄樹、郵箱、信息、程序等，也可以是位、字節(jié)、字、域、處理器、通信線路、時鐘、網(wǎng)絡(luò)節(jié)點(diǎn)等。主體有時也可以當(dāng)作客體處理，例如，一個進(jìn)程可能含有許多子進(jìn)程，這些子進(jìn)程就可以認(rèn)為是一種客體。在一個系統(tǒng)中，作為一個處理單位的最小信息集合就稱為一個文件，每一個文件都是一個客體。但是，如果文件還可以分成許多小塊，并且每個小塊又可以單獨(dú)處理，那么每個信息小塊也都是一個客體。另外，如果文件系統(tǒng)組織成一個樹形結(jié)構(gòu)，這種文件目錄也都是客體。有些系統(tǒng)中，邏輯上所有客體都作為文件處理。每種硬件設(shè)備(如磁盤控制器、終端控制器、打印機(jī))都作為一種客體來處理，因而，每種硬件設(shè)各都具有相應(yīng)的訪問控制信息。如果一個主體欲訪問某個設(shè)備，它必須具有適當(dāng)?shù)脑L問權(quán)，而對該設(shè)備的安全校驗機(jī)制將對訪問權(quán)進(jìn)行校驗。例例如，某主體欲對終端進(jìn)行寫操作，需將欲寫入的信息先寫入相應(yīng)的文件中去，安全機(jī)制將根據(jù)該文件的訪問信息來決定是否允許該主體對終端進(jìn)行寫操作。

3.控制策略

控制策略是主體對客體的操作行為集和約束條件集，簡記為KS。簡單地講，控制策略是主體對客體的訪問規(guī)則集，這個規(guī)則集直接定義了主體對客體允許的作用行為和客體對主

體的條件約束。訪問策略體現(xiàn)了一種授權(quán)行為，也就是客體對主體的權(quán)限允許，這種允許不超越規(guī)則集，由其給出。

訪問控制系統(tǒng)的三個要素可以用三元組(S，O，P)來表示，其中，S表示主體，O表示客體，P表示許可。當(dāng)主體S提出一系列正常的請求信息1，I2，…，In時，通過信息系統(tǒng)的入口到達(dá)控制規(guī)則集KS監(jiān)視的監(jiān)控器，由KS判斷允許或拒絕這次請求。在這種情況下，必須先確認(rèn)是合法的主體，而不是假冒的欺騙者，也就是對主體進(jìn)行認(rèn)證。主體通過驗證才能訪問客體，但并不保證其有權(quán)限對客體進(jìn)行操作?？腕w對主體的具體約束由訪問控制表來控制和實現(xiàn)，對主體的驗證一般是鑒別用戶標(biāo)志和用戶密碼。用戶標(biāo)志(UID，User Identification)是一個用來鑒別用戶身份的字符串，每個用戶有且只能有唯一的一個用戶標(biāo)志，以便與其他用戶區(qū)別。當(dāng)一個用戶注冊進(jìn)入系統(tǒng)時，他必須提供其用戶標(biāo)志，然后系統(tǒng)執(zhí)行一個可靠的審査來確信當(dāng)前用戶是對應(yīng)用戶標(biāo)志的那個用戶。

當(dāng)前，實現(xiàn)訪問控制的模型普遍采用了主體、客體、授權(quán)的定義，并用這三個定義之間的關(guān)系來描述。訪問控制糢型能夠?qū)τ嬎銠C(jī)系統(tǒng)中的存儲元素進(jìn)行抽象表達(dá)。訪問控制模型對于安全操作系統(tǒng)的意義，正如大戰(zhàn)役中我方軍隊的指揮沙盤。訪問控制中要解決的一個基本問題是，按照安全策略控制主動對象(如進(jìn)程)對被動的受保護(hù)對象(如被訪問的文件等)進(jìn)行的訪問。主動對象稱為主體，被動對象稱為客體。

針對一個安全的系統(tǒng)，或者將要在其上實施訪問控制的網(wǎng)站建設(shè)系統(tǒng)，一個訪問會對被訪問對象產(chǎn)生兩種作用:一是信息的抽取；二是信息的插入。通常有4種類型的對象訪問:只讀不訪問修改；只讀修改；只修改不讀；既讀又修改控制模型可以根據(jù)具體安全策略的配置，來決定一個主體對客體的訪問屬于以上4種訪問方式的哪一種，并根據(jù)相應(yīng)的安全策略來決定是否給予主體相應(yīng)的訪問權(quán)限。

你會喜歡下面的文章? You'll like the following article.