|
|||
|
摘要:
一、基本概念 访问控制的基本任务是:防止非法用户进入系统及合法用户对系统资源的非法使用,它保证主体对客体的所有直接访问都是经过授权的。 1.客体: 是一种能够从其它主体或客体接收信息的实体(文件、目录、数据块、记录、程序、存储器段、网络节点等),即包含有信息,又可以被访问的实体。 2.主体 是一种可以使信息在客体之间流动的实体(进程、作业或任务(代表用户),用户也称为是主体)或能访问或使用客体的活... 阅读全文
posted @ 2007-11-21 17:29 Ady Lee 阅读(1349) 评论(0) 推荐(0)
摘要:
是对安全策略形式化的第一个数学模型,是一个状态机模型,用状态变量表示系统的安全状态,用状态转换规则来描述系统的变化过程。 一、模型的基本元素 模型定义了如下的集合: S={s1,s2,…,sn} 主体的集合,主体:用户或代表用户的进程,能使信息流动的实体。 O={o1,o2,…,om} 客体的集合,客体:文件、程序、存贮器段等。(主体也看作客体SO) C={c1,c2,…,cq} 主体或客体的密级... 阅读全文
posted @ 2007-11-21 17:28 Ady Lee 阅读(4306) 评论(0) 推荐(0)
摘要:
ECHAP:身份认证 的安全协议 格方网络安全有限公司 李志录 何敏 ---- 身份认证在计算机系统和网络中非常重要。目前采用的身份认证技术主要有三种:固定密码的身份认证(如普通的PAP认证、人体指纹等生理上的认证)、动态密码身份认证(如动态口令等)和采用数字证书认证方式。其中,前两种方式比较适合不需要经过第三方认证的系统,如企业内部网络或借助互联网连接的专用网络,而第三种方式则适合于... 阅读全文
posted @ 2007-11-21 17:25 Ady Lee 阅读(902) 评论(0) 推荐(0) |
||
浙公网安备 33010602011771号