1.用户账号策略 2.用户权限策略 3.信任关系策略 信任域 被信任域 图92单向信任关系 信任域 被信任域 图93双向信任关系 人民邮电出版补
1.用户账号策略 2.用户权限策略 3.信任关系策略 图9.2 单向信任关系 图9.3 双向信任关系
被信任域 信任域 信任域)(信任域)(信任域 被信任域)(被信任域(被信任域 图94多重信任关系 人民邮电出版补
图9.4 多重信任关系
4.包过虑策略 这里主要从以下几个方面来讨论包过滤策略: 包过滤控制点; 包过滤操作过程; 包过滤规则; ●防止两类不安全设计的措施; 对特定协议包的过滤。 人民邮电出版社
4.包过虑策略 这里主要从以下几个方面来讨论包过滤策略: • 包过滤控制点; • 包过滤操作过程; • 包过滤规则; • 防止两类不安全设计的措施; • 对特定协议包的过滤
(1)包过滤控制点 (2)包过滤操作过程 (3)包过滤规则 (4)防止两类不安全设计的措施 (5)对特定协议包的过滤 人民邮电出版社
(1)包过滤控制点 (2)包过滤操作过程 (3)包过滤规则 (4)防止两类不安全设计的措施 (5)对特定协议包的过滤
5.认证、签名和数据加密策略 6.密钥分配策略 7.审计策略 审计是用来记录如下事件: (1)哪个用户访问哪个对象 (2)用户的访问类型; (3)访问过程是否成功。 人民邮电出版社
5.认证、签名和数据加密策略 6.密钥分配策略 7.审计策略 审计是用来记录如下事件: (1)哪个用户访问哪个对象; (2)用户的访问类型; (3)访问过程是否成功