网络安全原理与应用 教学课件 作者 沈苏彬 NetSec-ch4 Examples.pptVIP

访问控制技术课堂练习及作业 沈苏彬 南京邮电大学 网络技术研究中心 主要内容 访问控制模型练习 本周课外作业 访问控制模型练习 假设某网络系统限定用户A1可以“读/写”访问目录D1和D2中的文件，用户A2可以“读/写”访问目录D2中的文件。 问题： （1）采用DAC策略实现以上访问控制。 （2）采用MAC策略实现以上访问控制。 （3）如果A1拥有目录D1，A1是否可以将访问权限传递给A2？如果可以，如何传递？ 访问控制模型练习(续1) 解答（1）：可以采用以下访问控制列表实现满足DAC策略的以上访问控制： 访问控制模型练习(续2) 以上访问控制列表也可以表述为： A1允许“读/写”D1；A1允许“读/写”D2；A2允许“读/写”D2。 问题（2）采用MAC策略实现以上访问控制。 解答（2）：首先定义A1安全等级为S，A2安全等级为C，D1安全等级为S，D2安全等级为C，并且S C。 访问控制模型练习(续2) 根据B-L访问控制模型可以得出实现满足MAC策略的以上访问控制的访问控制列表： 访问控制模型练习(续3) 以上访问控制列表也可以表述为： A1允许“读/写”D1；A1允许“读”D2；A2允许“读/写”D2。 问题（3）如果A1拥有目录D1，A1是否可以将访问权限传递给A2？如果可以，如何传递？ 解答（3）：只有在DAC策略下，A1才能向A2传递对D1的访问控制权限。