强制性访问控制MAC

最新推荐文章于 2023-06-28 00:07:52 发布
原创 最新推荐文章于 2023-06-28 00:07:52 发布 · 2.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#工作

博客介绍了基于格的访问控制,每个用户和文件被赋予访问级别,通过mac访问控制表的上读 - 下写保证数据完整性,上写 - 下读保证信息秘密性。指出该方式虽安全但灵活性欠缺、权限分配工作量大,配合rbac会更好。

基于格的访问控制,每个用户及文件都被赋于一个访问级别,有个mac访问控制表的






r/ww
w
w
绝密级
r
r/ww
w
机密级
r
r
r/ww
秘密级
r
r
r
r/w
无密级
绝密级机密级秘密级无密级

就是它啦。。。。其实这几个级别完全能够自己定义的。
无密级的主体可以写4全部种级别的客体,只能读无密级的客体。
秘密级别的主体写3种级别的客体,可以读秘密级和无密级的客体。
依次。。。。。

上读-下写方式保证数据的完整性,上写-下读方式则保证信息的秘密性

上写-下读方式:这个东西国家已经用的不错了。
上读-下写方式保证数据的完整性:呵呵 这个东西国家真该用啊!至少这样的话,在很大程度上就能解决GDP造假的问题啦。

要是完全按照它的标准来做的话可能确实是很安全的,但就是灵活了性有些欠缺,权限分配的时候工作量也很大,假如再配合rbac会好一些的。

CISP——访问控制(自主访问控制强制访问控制
honest_gg的博客
02-24 1万+
访问控制基本概念 什么是访问控制 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用 访问控制作用 保证用户在系统安全策略下正常工作 拒绝非法用户的非授权访问请求 拒绝合法用户越权的服务请求 访问控制模型: 对一系列访问控制规则集合的描述,可以是非形式化的,也可以是形式化的 组成: 主体、客体、实施、决策 访问控制模型的分类 自主访问控制模型(DA...
MAC地址访问控制在网络中的应用
weixin_34050427的博客
11-05 661
【背景描述】 MAC地址是网络设备在全球的唯一编号,它也就是我们通常所说的:物理地址、硬件地址、适配器地址或网卡地址。MAC地址可用于直接标识某个网络设备,是目前网络数据交换的基础。 现在大多数的高端交换机都可以支持基于物理端口配置MAC地址过滤表,用于限定只有与MAC地址过滤表中规定的一些网络设备有关的数据包才能够使用该端口进行传递。通过MA...
总线竞争问题:链路层的介质访问控制MAC)简述
追求。
09-25 4822
现场总线的体系结构仍按OSI参考模型的原则进行架构,在一些情况下,数据链路层被进一步细分为逻辑链路控制子层LLC和介质访问控制子层MAC。由于现场总线的各个节点都共享一个公共信道,所以需要一种方法能有效地分配传输介质的使用权,这种功能就叫介质访问控制。介质访问控制的流行方案有主从、令牌总线和CSMA/CD机制。
自主存取控制方法(DAC)以及强制存取控制方法(MAC)
shroud096的博客
03-22 7589
自主存取控制方法(DAC)以及强制存取控制方法(MAC)
强制访问控制
Connie1451的博客
08-05 6111
访问控制安全机制及相关模型(包括:强制访问控制和自主访问控制) 重点理解:强制访问控制模型 访问控制的两个重要过程 1.鉴别:检验主题的合法身份 2.授权:显示用户对资源的访问级别 访问控制分类: 强制访问控制 自助访问控制 强制访问控制MAC): 用来保护系统确定的对象,对此对象用户不能进行更改。也就是说,系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级...
zjj.rar_强制访问控制_访问控制
09-24
在"操作系统的访问控制.doc"文档中,可能会详细阐述MAC和DAC的实现方式,如Linux的SELinux(Security-Enhanced Linux)或Windows的强制完整性控制(Mandatory Integrity Control, MIC),以及如何配置和管理这些策略...
操作系统之安全算法:Access Control:强制访问控制MAC详解.docx
最新发布
11-06
访问控制机制可以分为两大类:自主访问控制(DAC)和强制访问控制MAC)。自主访问控制允许资源所有者决定谁可以访问资源,而强制访问控制则基于安全策略,对访问进行严格的控制,即使资源所有者也不能随意改变访问...
论文研究-基于任务的强制访问控制模型.pdf
07-22
综上所述,基于任务的强制访问控制模型是一种先进的访问控制策略,它结合了传统强制访问控制的优势和基于任务的访问控制的灵活性,通过引入信息流控制策略来防止隐蔽通道的产生,以适应动态变化的业务流程和提高系统...
操作系统安全:解释MAC强制访问控制.pptx
06-02
总结来说,MAC强制访问控制是操作系统安全的关键组成部分,它通过严格的标签和策略确保信息的安全性和完整性,同时结合其他访问控制机制,如DAC和RBAC,以提供多层次的保护。理解和正确实施MAC对于维护系统的安全性...
数据库强制存取控制详解
guoyp2126的博客
04-01 9614
所谓的存取控制通俗地讲就是对数据进行分类,确保只有有权限的人才能访问敏感数据,存取控制分为自主存取控制(DAC)和强制存取控制MAC) 自主存取控制(DAC) 不同的数据库对象设定不同的权限,授予不同的人,执行访问操作时,进行权限合法检查,无权拒绝访问 验证是单向的,仅验证主体(用户)是否有权访问 自主存取控制属于计算机安全性国际标准中的C2级别 强制存取控制MAC) 与自主存取控制不同,不仅需要验证主体(用户)是否有权访问,而且非法用户即使拿到了数据,也无法取数据的内容,数据(客体)还要验证拿到数据
数据库中的存取控制——自主存取控制&强制存取控制
12-14
自主存取控制(Discretionary Access Control 简称DAC): C2级(见表1-1) 用户对不同的数据对象有不同的存取权限。 不同的用户对同一对象也有不同的权限。 用户还可以将其拥有的存取权限转授给其他用户。 强制存取控制(Mandatory Access Control 简称 MAC): B1级 每一个数据库对象被标以一定的密级。 每一个用户被授予某一个级别的许可证。 对于任意一个对象,只有具备合法许可证的用户才可以存取。 表1-1 TCSEC/TDI安全级别划分 安全级别 定义 A1 验证设计 B3 安全域 B2 机构化保护 B1 标记安全
GBase 8s 安全功能2-安全标记与强制访问控制
weixin_34421618的博客
04-18 5586
GBase 8s 安全功能2-安全标记与强制访问控制
信息安全概论———访问控制
WangCYman的博客
04-21 7380
访问控制 基本组成:主体,客体,控制策略; 访问控制模型: 1. 自主访问控制(DAC): 特点:授权用户可以自主得将权限转移给别人,权限的修改是由特权用户来修改的。linux,unix ,windows NT(windows 的系列名称,包括win 10这些发行版本)都采用这样的形式。 权限信息存储(访问权限表): (1)访问控制表(ACL):以客体为核心,然后对客体联系...
密码学应用----访问控制
tryheart的博客
07-09 3286
访问控制技术,是指防止对任何资源进行未授权的访问,从而使计算机系统在合法的范围使用。意指用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。 访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。 ...
《计算机系统与网络安全》 第八章 操作系统安全基础
猫头虎技术团队:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作+:Libin9iOak ,万粉变现+:优快云WF,猫头虎承诺每年免费为100名C站创作者做账号流量诊断服务!全网搜:猫头虎技术团队,点击文章底部名片或直接私信我一切皆可谈,快找虎哥!
06-28 1632
下面我们来学习访问控制。首先来学习防控制的基本概念和模型,访问控制是网络安全防护的主要策略之一,防控制是依据授权规则对提出的资源访问加以控制,它限制访问主体,包括用户以及代表用户的进程服务等,对任何资源,包括计算资源,通信资源和信息资源进行未授权的访问,使计算机系统在合法范围内使用。一方面防止非法用户使用资源,另外一方面还要防止合法用户滥用权限,它具体就是决定一个用户能够在系统当中做什么,或者代表用户的程序能够做什么。
哈工大信息安全概论复习笔记(3)
www01000134的博客
07-05 1521
哈工大信息安全概论复习笔记(3) 考点十五 PKI的体系结构及工作原理 公钥基础设施(PKI)采用数字证书技术来管理公钥,通过第三方的可信任机构——CA认证中心把用户的公钥和用户的其他标识信息捆绑到一起,在互联网上验证用户的身份。 在PKI的组成结构中,处在中心位置的是构建PKI的核心技术,即公钥算法和数字证书技术,在此技术基础上实现的PKI平台包括四个基本功能模块和一个应用接口模块。 1.认证机构CA:CA是PKI的核心执行机构,也称为认证中心。其主要功能包括数字证书的申请注册、证书签发和管理。 2.证书
访问控制技术
Party_A的博客
05-07 7742
一、访问控制的概念 访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问。访问控制是在身份认证的基础上,根据身份对提出的资源访问请求加以控制,是针对越权使用资源的现象进行防御的措施。访问控制是网络安全防范和保护的主要策略,它可以限制对关键资源的访问,防止非法用户或合法用户的不慎操作所造成的破坏。1.访问控制的目的和作用 目的:是为了限制访问主体(用户、进程、服务等)对访问客体(文件、系统等)的访问权限,从而使计算机系统在合法范围内使用;决定用户能做什么,也决定代表一定用户利益的.
信息安全系统导论第四章访问控制
JieBao11的博客
03-08 5829
武大信息系统导论(王鹃)学习记录
笔记:线程池的创建及使用
qq_39553205的博客
11-09 276
线程池的创建及使用 线程池的使用步骤: 1.使用线程池的工厂类Executors里边提供的静态方法newFixedThreadPool生产一个指定线程数量的线程池 ExecutorService es = Executors.newFixedThreadPool(2); 2.创建一个类,实现Runnable接口,重run方法,设置线程任务 public class RunnableImpl implements Runnable(){ @Override public void run(){ S
强制访问控制:原理、模型与应用
强制访问控制(Mandatory Access Control,MAC)是一种安全策略,它强调系统强制实施访问规则,而非依赖于用户的自主选择。这种控制方式起源于20世纪70年代,旨在应对恶意软件和缺陷软件带来的安全挑战。MAC的核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值