第3次作业_第5小组概述.doc

信息安全第3次作业 小组编号：5 本次作业负责人: 邬鹏宇同学(X2013232411) 1-7题答案： 本题分工：马锐同学（X2013232426） 什么是访问控制？它的基本作用是什么？ 任何一个信息系统都需要对敏感数据及其资源进行安全保护，避免未授权的信息泄露、修改或丢失，同时保证合法授权用户对数据的正常访问。对系统及资源的保护要求每一个访问请求都在控制下进行，保证只有合法授权的访问才能发生。这个过程称之为访问控制（access control）。 开发一个访问控制系统，需要定义一些规则，根据这些规则访问能够被控制，这些规则是计算机系统可执行的。 访问控制策略的形式化作为策略定义和实现的中间阶段，定义了表示策略的形式模型，可用于定义和证明安全属性。通过证明模型是安全的，并且准确地实现了这个模型，我们就确定系统是安全的。 访问控制的作用 机密性和完整性 直接作用 可用性 通过对信息的有效控制来实现 什么是引用监控器？什么是访问矩阵？访问矩阵的主要实现方式有哪三种？ 引用监控器 1972年，作为承担美国空军的一项计算机安全规划研究任务的研究成果，J.P.Anderson在一份研究报告中首次提出了引用监控器(Reference Monitor)的概念。 安全操作系统的核心部分是安全内核，安全内核的基础是引用监控器，它是负责实施系统安全策略的硬件与