OS的安全模型与安全策略
来源:互联网 发布:靠谱的程序员培训机构 编辑:程序博客网 时间:2024/06/01 07:50
安全策略关心什么:
- 机密性:设x是实体的集合,并设I是某种信息,如果x中成员不能获取信息I,那么I关于X具有机密性
- 完整性:设X是实体的集合,并设I是某些信息或某种资源,如果X中所有成员都信任I,那么I关于X具有完整性。
- 可用性:设X是实体的集合,并设I是一种资源,如果X中所有成员都可以访问I,那么I关于X具有可用性。
安全机制是什么:
安全机制是实施安全策略的某些部分的实体(entity)或规程(procedure)。
安全策略通常是隐含定义而不是明确定义的。这常常会带来混乱,尤其是当安全策略必须由多种机制定义时。例如:某些机制禁止某特定行为,而其他机制允许这些行为,就会混乱。
安全模型是什么:
安全模型是安全策略的清晰表述, 具有特点:
- 是精确的、无歧义的
- 是简单和抽象的,易于理解
- 只涉及安全性质,不限制系统的功能及其实现
安全模型的基本要求:
- 完备性(completeness) 要求所有的安全策略必须包括在模型的断言中,而且也要求所有包含在模型中的断言必须是从安全策略中导出的。
- 正确性(correctness) 要求模型 的安全性定义是一个从安全策略导出的相关安全断言的精确描述。
- 一致性(consistency) 要求各条安全策略是内在一致的,也就是说,安全策略模型中的各条安全策略的形式化表示之间没有数学矛盾。
- 简明性(clarity) 指模型是简单的而且没有额外的细节,但必须包括足够多的细节使得它不是含糊的
阅读全文
0 0
- OS的安全模型与安全策略
- 网站安全-安全策略小结
- SQL数据库服务器的安全策略 保护数据安全
- 1.6 安全策略的制定与实施
- App端与服务器之间的安全策略
- os的线程模型
- 利用安全模板定义安全策略
- Windows的安全模型
- 本地组策略与安全策略的自动导入
- Linux下的NFS快速配置教程与安全策略
- Linux下的NFS快速配置教程与安全策略
- 观点 | 智能网联汽车的人机交互体验与安全策略
- 【读书笔记】Android安全机制解析与应用实践之安卓的安全模型
- 移动上网导致的数据安全威胁呼吁企业分层安全策略的出台
- 【转】关于flex的安全沙箱问题+安全策略文件的用法
- 操作系统学习(一)——os的模型与概述,问与答
- 使用设备安全管理器配置设备安全策略
- HTML5安全:内容安全策略(CSP)简介
- python2.7下面字节数组(ByteArray)和16进制字符串(HexString)转化
- 购物车之跳转到详情页面
- java之后台传递json中带有单引号时的处理
- 《亲爱的客栈》中的”清尘“CP
- 17未央,我备一曲离殇
- OS的安全模型与安全策略
- viewpage+radiogroup
- 【736c677c4】在SpringMVC中获取URL和Controller映射关系的两种办法 (亲测可用)
- 自序-----《Python大战机器学习:数据科学家的第一个小目标》
- MVP二级购物车和订单
- JavaScript更新日志(2)
- 单例模式 5种实现方式
- 一张图搞清楚Java异常机制
- 中山大学深圳研究院“智能金融和区块链技术”论坛(理论+实战PPT)