【2018hit计算机学院系统安全】实验三:完整性访问控制系统设计与实现

最新推荐文章于 2021-08-19 16:56:59 发布
最新推荐文章于 2021-08-19 16:56:59 发布
阅读量847 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 信息安全 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qinglingLS/article/details/86626530
本文详细介绍了一项针对商业公司需求的完整性访问控制系统的设计与实现过程。系统遵循Clark-Wilson模型,确保责任分离原则,提供了交互界面进行数据录入与查询,同时保存审计日志以跟踪操作历史。设计报告中包含了安全策略文档、系统设计细节、源代码说明及个人心得体验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、 实验内容
(1) 设计完整性访问控制系统,实现系统,并满足某商业公司的完整性访问控制需求。
(2) 编制实验报告,给出系统安全策略文档、系统设计报告,源代码、实现过程说明,及心得体会。
(3) 给出应用系统的安全策略文档。
提供交互界面,能够完成录入、查询等功能。
满足责任分离原则。
保存审计日志。
遵循Clark-Wilson模型,定义应用系统的完整性限制条件。
遵循Clark-Wilson模型的证明规则和实施规则,并在设计报告中有所体现。

二、 实验设计
1.1 为商业公司设计系统,提出该应用系统的安全策略:
设计对象:……
在这里插入图片描述
https://download.youkuaiyun.com/download/qinglingls/10936121

所实现系统的java代码
https://download.youkuaiyun.com/download/qinglingls/10936145

数据平台架构优化:提升系统性能稳定性
AI天才研究院
02-12 683
数据平台架构优化旨在解决数据规模增长、业务需求变化、技术架构老化等问题带来的挑战,提升数据平台的性能、稳定性、可扩展性、高可用性和安全性,为企业提供更强大的数据处理和分析能力。阐述数据平台架构优化的背景、目的、范围和预期读者。介绍数据平台架构的核心概念,并使用 Mermaid 流程图展示其相互关系。详细分析提升数据平台性能和稳定性的关键策略,包括数据存储优化、数据处理优化、架构设计优化等。结合实际案例,使用代码示例演示如何进行数据平台架构优化。探讨数据平台架构优化在不同行业和业务场景下的应用。
2018hit计算机学院系统安全java】实验完整性访问控制系统设计实现代码
01-24
2018hit计算机学院系统安全实验完整性访问控制系统设计实现代码java
2018hit计算机系统安全实验一:文件权限管理及搭建虚拟环境
01-24
2018hit计算机学院系统安全实验一:文件权限管理及搭建虚拟环境
哈工大计算机系统实验实验3报告
01-15
哈工大2017级计算机系统实验3的实验报告,可以指导一些实验
哈工大系统安全实验1实验报告参考.pdf
11-29
哈工大计算机系统安全课程参考实验报告 要求: (1) 设想一种场景需要进行普通用户和root用户切换,设计程序实现euid的安全管理 配合第3章 完成进程中euid的切换,实现root权限临时性和永久性管理,加强程序的安全性 说明:1学时,不分组实现 (2) 搭建安全的沙盒环境,在沙盒环境中提供必须的常见工具,并提供程序验证沙盒环境的安全性 配合第3章 实现系统中的虚拟化限制方法,实现安全的系统加固,测试虚拟化空间的加固程度 说明:3学时,2人一组,分组实现
"2018计算机学院安全实验完整性访问控制系统设计实现
2018hit计算机学院系统安全实验完整性访问控制系统设计实现 本次实验的主要内容是设计和实现一个完整性访问控制系统,以满足某商业公司的完整性访问控制需求。同时,需要编制实验报告,包括系统安全策略...
软件构造实验:面向复用维护的ADT设计
"本次实验是哈尔滨工业大学计算机学院《软件构造》课程的Lab3,旨在让学生掌握软件构造技术,包括子类型、泛型、多态、重写、重载、继承、代理、组合、OO设计模式、语法驱动编程、正则表达式、基于状态的编程以及API...
系统安全的基本概念和权限控制系统的类型
Laurence的技术博客
02-27 6449
系统安全的基本概念和权限控制系统的类型
基本的系统安全控制
weixin_56665328的博客
05-07 408
需求描述: 1.允许用户人admin使用su命令进行切换,其他用户一律禁止切换身份。 2.授权用户zhangsan管理所有员工的账号,但禁止其修改root用户的信息。 3.授权用户lisi能够执行/sbin、/usr/sbin/目录下的所有特权命令,不需要密码验证。 4.所有的su,sudo操作,必须在系统日志中进行记录。 5.禁止使用Ctrl+Alt+Del快捷键,禁止root用户从tty5,tty6登录,为GRUB引导菜单设置密码。 操作如下: 1.允许用户人admin使用su命令进行切换,其他用户一律
基于强制访问控制的文件安全监控系统的设计实现.pdf
08-22
重点分析了基于信息保密的BLP(Bell-LaPadula)模型和基于信息完整性的Biba模型,基于这两个模型设计了兼顾系统保密性喝完整性需求的强制访问控制模型,并结合Windows文件过滤驱动程序开发了一个基于该强制访问控制模型的文件安全监控系统,对其主要模块和关键技术进行了详细介绍。该文件完全监控系统可有效地维护文件系统的保密性和完整性,检测并阻断本地网络的入侵。
实验3 数据库安全性完整性控制实验.doc
07-07
国家开放大学的课程:数据运维。在形考中的内容。包括所有的相关操作。有屏幕截图,很清楚
哈尔滨工业大学计算机系统实验2-DataLab 数据表示
12-26
1.1实验目的 通过对Linux下编码的练习,熟练掌握计算机系统的数据表示数据运算,通过C程序深入理解计算机运算器的底层实现优化,掌握Linux下makefileGDB的使用。 1.2 实验环境工具 1.2.1 硬件环境 X64 CPU;2GHz;2G RAM;256GHD Disk 以上 1.2.2 软件环境 Windows7 64位以上;VirtualBox/Vmware 11以上;Ubuntu 16.04 LTS 64位/优麒麟 64位; Visual Studio 2010 64位以上;CodeBlocks;vi/vim/gpedit+gcc1.2.3 开发工具 Code blocks 1.3 实验预习 C语言下的位操作指令: 逻辑:||,&&,!,分别为或,,非 无符号型:位级运算:|或,&,~非,^异或 有符号型:位级运算:|或,&,~非,^异或
2019-HIT-computer-system-lab:2019年哈工大计算机系统实验一到实验
03-11
2019-HIT-computer-system-lab:2019年哈工大计算机系统实验一到实验
实验:基本的系统安全控制
weixin_33713503的博客
06-25 583
实验:基本的系统安全控制实验环境某公司新增了一台企业级服务器,已安装运行RHEL 6操作系统,由系统运维部、软件开发部、技术服务部共同使用。由于用户数量众多,且使用时间不固定,要求针对账号和登录过程采取基本的安全措施。需求描述允许用户radmin使用su命令进行切换,其他用户一律禁止切换身份。授权用户zhangsan管理所有员工的账号,但禁止其修改root用户的信息。授权用户...
刘启成_基本的系统安全控制
weixin_34307464的博客
11-18 184
基本的系统安全控制 实验环境: 某公司新增了一台企业级服务器,已安装运行RHEL6操作系统,由系统运维部,软件开发部,技术服务部共同使用,由于用户数量众多,且使用时间不固定,要求针对帐号和登录过程采取基本的安全措施。 拓扑: 需求描述: ? 允许用户radmin使用su命令进行切换,其他用户一律禁止切换身份 ? 授权用户zhangsan管理所有员工的帐号,但禁止其...
实验案例:基本的系统安全控制
ultralinux
05-05 588
实验环境 某公司新增了一台企业级服务器,已安装运行CentOS7操作系统,由系统运维部、软件开发部、技术服务部共同使用。由于用户数量众多,且使用时间不固定,要求针对账号和登录过程采取基本的安全措施。 需求描述  允许用户radmin使用su命令进行切换,其他用户一律禁止切换身份。  授权用户zhangsan管理所有员工的账号,但禁止其修改root用户的信息。  授权用户lisi能够执行/sb...
基本的系统其安全控制小实操 | 仅允许|特殊权限 | sudo操作日志 | GRUB菜单引导密码
Dark_Tk的博客
02-03 1263
实验环境: 企业新增了一台企业级服务器,已经安装Centos7操作系统,因为用户数量多,时间不固定,对账号和登陆过程采用基本的安全措施 需求: 1.仅允许用户使用radmin使用su命令 ►添加radmin,test,test1 ►进入vi /etc/pam.d/su 设置 ►测试效果 2.允许用户zhansan通过sudo 方式管理员工账号 ►创建zhangsan ►给zhangsan赋予账号管理权限 去 vi /etc/sudoers 或者visudo User_Alias USERS=zhan
第四章系统安全基础应用
weixin_34319374的博客
05-20 157
第四章系统安全基础应用一,账号安全控制用户账号,是计算机使用者的身份凭证和标识,每一个访问系统资源的人,必须凭借助他的用户账号才能进入计算机。在linux系统中,提供了多种机制来保证用户账号的正当,和安全使用。1.账户使用的命令:useradd -L // 锁定账号passwd -S ...
【安全】从mimikatz学习Windows安全之访问控制模型
HBohan的博客
08-19 832
前言 上次的文章分析了mimikatz的token模块,并简单介绍了windows访问控制模型的概念。在本篇文章中,主要介绍sid相关的概念,并介绍mimikatz的sid模块,着重分析sid::patch功能的原理。 SID简介 1. 安全标识符(SID) 在Windows操作系统中,系统使用安全标识符来唯一标识系统中执行各种动作的实体,每个用户有SID,计算机、用户组和服务同样也有SID,并且这些SID互不相同,这样才能保证所标识实体的唯一性 SID一般由以下组成: “S”表示SID,SID始终以S开头
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值