- 3
- 0
- 约6.78千字
- 约 93页
- 2019-05-11 发布于天津
- 举报
;;经典安全模型包含如下基本要素:
(1) 明确定义的主体和客体;
(2) 描述主体如何访问客体的一个授权数据库;
(3) 约束主体对客体访问尝试的参考监视器;
(4) 识别和验证主体和客体的可信子系统;
(5) 审计参考监视器活动的审计子系统。;可以看出,这里为了实现计算机系统安全所采取的基本安全措施,即安全机制有身份认证、访问控制和审计。
参考监视器是主体/角色对客体进行访问的桥梁.
身份识别与验证,即身份认证是主体/角色获得访问授权的第一步,这也是早期黑客入侵系统的突破口。
访问控制是在主体身份得到认证后,根据安全策略对主体行为进行限制的机制和手段。
审计作为一种安全机制,它在主体访问客体的整个过程中都发挥着作用,为安全分析提供了有利的证据支持。它贯穿于身份认证、访问控制的前前后后。
同时,身份认证、访问控制为审计的正确性提供保障。
它们之间是互为制约、相互促进的。 ;;访问控制模型基本结构;8.2 身份认证;8.2.1 用户名和口令认证;1口令以明文形式传送时,没有任何保护 ;2 为防止口令被窃听,可用单向散列函数处理口令,传输口令的散列值,而不传输口令本身。 ;3 为解决重放攻击,服务器首先生成一个随机数并发给用户,用户把口令散列值与该随机数连接或异或后再用单向散列函数处理一遍,把最后的散列值发给服务器;8.2.2 令牌和USB key认证;8.2.3 生物
您可能关注的文档
- 财务预算的奖励与惩罚.ppt
- 财务预算管理概述.ppt
- 财务风险监测预警教材.ppt
- 财富智慧稳健理财管理知识分析.ppt
- 财富管理专题培训.ppt
- 财政学之对商品和劳务的课税.ppt
- 财政学之政府预算概述.ppt
- 财务软件管理与财务知识分析模拟题.ppt
- 财富中心超高层写字楼组团定位及营销方案.ppt
- 财富管理及公司理财管理知识分析简报.ppt
- 河北省沧州市献县部分校2025_2026学年七年级下学期期末地理试卷(文字版,含答案).docx
- 河南2025-2026学年6月高二阶段检测语文试题及参考答案.docx
- 小学语文一到六年级知识点总结(最新整理).docx
- 一年级升二年级语文入学测试卷及答案(暑假衔接专用).docx
- 一年级升二年级语文入学测试卷及答案(重点精讲).docx
- 国家电网校园招聘结构化半结构化面试指南及全真模拟50题.docx
- 国家电网管理岗行测+企业文化全真模拟卷(共6套卷,含完整解析).docx
- SOE-MT-NOTE 三桶油招聘考试核心考点笔记:石油地质与勘探开发.docx
- 中石油中石化校园招聘全真模拟试卷(3套).docx
- 萍乡市住宅区物业管理暂行办法全文.docx
原创力文档

文档评论(0)