AccessandInformatìonFlowControls.pptVIP

Access and Information Flow Controls 第9章： 访问控制和系统审计 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 经典安全模型的雏形 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 基本组成要素 （1）明确定义的主体和客体； （2）描述主体如何访问客体的一个授权数据库； （3）约束主体对客体访问尝试的参考监视器； （4）识别和验证主体和客体的可信子系统； （5）审计参考监视器活动的可信子系统。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 三种安全机制的关系 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 计算机安全等级划分 为了加强计算机系统的信息安全，1985年美国国防部发表了《可信计算机评估准则》（缩写为TCSEC），它依据处理的信息等级采取的相应对策，划分了4类7个安全等级。 依照各类、级的安全要求从低到高，依次是D、C1、C2、B1、B2、B3和A1级 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 计算机安全等级划分 D 级：（Minimal Protection）最低安全保护。没有任何安全性防护。 C1级：（Discretionary Security Protection）自主安全保护。这一级的系统必须对所有的用户进行分组；对于每个用户必须注册后才能使用；系统必须记录每个用户的注册活动；系统对可能破坏自身的操作发出警告。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 计算机安全等级划分 C2级：（Controled Access Protection）可控访问保护。在C1级基础上，增加了以下要求： 所有的客体都只有一个主体； 对于每个试图访问客体的操作，都必须检验权限； 有且仅有主体和主体指定的用户可以更改权限； 管理员可以取得客体的所有权，但不能再归还； 系统必须保证自身不能被管理员以外的用户改变； 系统必须有能力对所有的操作进行记录，并且只有管理员和由管理员指定的用户可以访问该记录。 SCO UNIX 和 Windows NT 属于 C2 级 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 计算机安全等级划分 B1级：（Labeled Security Protection）标识的安全保护。 增加：不同的组成员不能访问对方创建的客体，但管理员许可的除外；管理员不能取得客体的所有权。 Windows NT的定制版本可以达到 B1级。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 计算机安全等级划分 B2级：（Structured Protection）结构化保护。 增加：所有的用户都被授予一个安全等级；安全等级较低的用户不能访问高等级用户创建的客体。 银行的金融系统通常达到 B2 级。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Asp