第七章安全模型理论
第七章 安全模型理论
安全模型理论 访问控制 访同控制机制 自主访间控制 强制访间控制 访间控制矩阵 保护状态 访问控制矩阵模式 保护状态转交 条件价令 接贝,拥有和特权的弱化 总结
安全模型理论 • 访问控制 – 访问控制机制 – 自主访问控制 – 强制访问控制 • 访问控制矩阵 – 保护状态 – 访问控制矩阵模式 – 保护状态转变 – 条件命令 – 拷贝,拥有和特权的弱化 – 总结
安全模型理论 完整性策略 标 Bb完整性模式 L1e的完整性矩阵模式 Clarkewilso完整性模式 混合性政策 中国长城模式 临床信息系统安全政策 创建者控制访问控制 基子任务的控制 ●审查
安全模型理论 • 完整性策略 – 目标 – Biba 完整性模式 – Lipner的完整性矩阵模式 – Clark-Wilson 完整性模式 – 小结 • 混合性政策 – 中国长城模式 – 临床信息系统安全政策 – 创建者控制访问控制 – 基于任务的控制 – 小结 • 审查
间控 访间控制是计算机保护中极其重要的一环。 它是在身份识别的基础上,根据身份对提出的资 源访间请求加以控制。 )访间控制中三个元素: 访问的发起者称为主体,通常为进程,程序或用户。 包括各种资源称为客体,如文件,设备,信号量等 保护规则,它定义了主体与客体可能的相互作用途径
访问控制 • 访问控制是计算机保护中极其重要的一环。 • 它是在身份识别的基础上,根据身份对提出的资 源访问请求加以控制。 • 访问控制中三个元素: – 访问的发起者称为主体,通常为进程,程序或用户。 – 包括各种资源称为客体,如文件,设备,信号量等。 – 保护规则,它定义了主体与客体可能的相互作用途径
保护域 每一主体(进程)都在一特定的保护域下工作。 保护域规定了进程可以访问的资源。 每一域定义了一组客体及可以对客体采取的操作 可对客体操作的能力称为访问权( Access Right),访 司权定义为有序对的形式<客体名,权利集合>。 个域是访问权的集合
访问控制机制 • 保护域: – 每一主体(进程)都在一特定的保护域下工作。 – 保护域规定了进程可以访问的资源。 – 每一域定义了一组客体及可以对客体采取的操作。 – 可对客体操作的能力称为访问权(Access Right),访 问权定义为有序对的形式<客体名,权利集合>。 – 一个域是访问权的集合