桐影317第四章小组讨论
小组学习一:访问控制
在学习的过程中,我们了解了访问控制矩阵。书上也对三种策略的访问控制矩阵进行了阐述。老师也在课上画出了简易的示意图,但我还是想了解他的工作原理,于是便上网搜索。我在搜素过程中,了解到访问控制可以由下列矩阵来实现:
其中,S表示主体集合,O表示客体集合,通过我们这学期所学的矩阵运算的知识,可以知道,A表示主体S对于客体O之间的访问控制。这张图片就很好的解释了访问控制矩阵的工作原理。
在访问控制中,还分为自主访问控制(DAC)和强制访问(MAC)控制。
其中自主访问控制的基本思想是:访问控制中访问客体的拥有者具有很大的权限,能够决定客体是否可以被相应主体访问,并且可以迁移和转让访问客体。其基本原理如上图。
还可以用表格更为直观的表示:
这种访问控制适用于稳定的主客体不太复杂的系统。在信息系统发生较大改变时,需要重新对访问控制列表进行相应修改,容易影响系统安全性。
所以我们了解了这种访问控制方法的缺点:
1.由于权限可以进行委托,会导致资源管理比较分散,同时增加了系统的风险性。 2.不能够适应多域安全策略环境,以及在环境策略变化的情况下无法保证整体的安全性。 3.访问控制权限容易发生转移,同时,在主体与客体数量较多时,会给系统带来巨大开销,导致效率低下,不能很好的适应较大规模的网络环境。
在强制访问控制的基本思想是:在访问控制系统中,主体和客体被分配一定的安全属性,然后系统对二者所拥有的属性关系进行一定的评价比较,从而确定是否进行访问。
MAC 具有强制性和严格的单向不可逆性。MAC 系统规定高级别主体可以得到低级别主体的信息,而反过来却行不通。如果主体 A 的级别高于客体 B,那么主体 A 可以读取客体 B 中的信息和资源;如果主体 A 的级别低于主体 B 的级别,那么主体 A 可以对主体 B 进行一定的诸如写入的操作;如果主体 A 和客体 B的等级是相同的,那么主体 A 和客体 B 之间不能进行任何读与写的操作。这意味着在 MAC 模型的信息始终遵循单向流通的规则,因而可以保证系统信息的安全。
如下图,
小组讨论2:整体论与还原论
整体论的基本思想就是把系统看作一个完整的整体,对一个完整单位进行观察。
还原论的思想是把大系统分解为小系统,然后对每个小系统进行研究并去推至大系统的行为。
老师在课上举了西医的中医的例子。让我们对这个有了更好的理解。(即西医通常对人体的各个构造进行逐层深入的研究,最终找到病因。而中医通常通过观察人体的宏观特性来了解病因。)
