技术标签: 算法 架构 安全 运维 服务器 # 第4章 信息安全技术基础知识 系统架构 系统架构与架构设计师
互联网络的蓬勃发展,为信息资源的共享提供了更加完善的手段,企业在信息资源共享的同时也要阻止非授权用户对企业敏感信息的访问。访问控制的目的是为了保护企业在信息系统中存储和处理的信息的安全。
访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问。访问控制包括3个要素,即主体、客体和控制策略。
(1)主体(Subject):是可以对其他实体施加动作的主动实体,简记为S。有时我们也称为用户(User)或访问者(被授权使用计算机的人员),记为U。主体的含义是广泛的,可以是用户所在的组织(以后我们称为用户组)、用户本身,也可是用户使用的计算机终端、卡机、手持终端(无线)等,甚至可以是应用服务程序或进程。
(2)客体(Object):是接受其他实体访问的被动实体,简记为O。客体的概念也很广泛,凡是可以被操作的信息、资源、对象都可以认为是客体。在信息社会中,客体可以是信息、文件和记录等的集合,也可以是网路上的硬件设施,无线通信中的终端,甚至一个客体可以包含另外一个客体。
(3)控制策略: 是主体对客体的操作行为集和约束条件集,简记为KS。简单讲,控制策略是主体对客体的访问规则集,这个规则集直接定义了主体对客体的作用行为和客体对主体的条件约束。访问策略体现了一种授权行为,也就是客体对主体的权限允许,这种允许不超越规则集,由其给出。
访问控制包括认证、控制策略实现和审计3个方面的内容:
(1)认证 。
主体对客体的识别认证和客体对主体的检验认证。主体和客体的认证关系是相互的,当一个主体受到另外一个客体的访问时,这个主体也就变成了客体。一个实体可以在某一时刻是主体,而在另一时刻是客体,这取决于当前实体的功能是动作的执行者还是动作的被执行者。
(2)控制策略的具体实现。
如何设定规则集合从而确保正常用户对信息资源的合法使用,既要防止非法用户,也要考虑敏感资源的泄露,对于合法用户而言,更不能越权行使控制策略所赋予其权利以外的功能。
(3)审计。
审计的重要意义在于,比如客体的管理这即管理员有操作赋予权,他有可能滥用这一权利,这是无法在策略中加以约束的。必须对这些行为进行记录,从而达到威慑和保证访问控制正常实现的目的。
1)访问控制矩阵
访问控制矩阵(Access Control Matrix,ACM)是通过矩阵形式表示访问控制规则和授权用户权限的方法。访问矩阵是以主体为行索引,以客体为列索引的矩阵,矩阵中的每一个元素表示一组访问方式,是若干访问方式的集合。
2)访问控制表
访问控制表ACLs(Access Control Lists)是目前最流行、使用最多的访问控制实现技术。
每个客体有一个访问控制表,是系统中每一有权访问这个客体的主体的信息。
3)能力表
能力表(Capabilities)对应于访问控制表,这种实现技术实际上是按行保存访问矩阵。每个主体有一个能力表(Capability Lists),是该主体对系统中每一个客体的访问权限信息。
4)授权关系表
授权关系表(Authorization Relations),它的每一行(或者说元组)就是访问矩阵中的一个非空元素,是某一个主体对应于某一个客体的访问权限信息。
与人们手写签名的作用一样,数字签名系统向通信双方提供服务,使得A向B发送签名的消息P,以便达到以下几点:
(1)B可以验证消息P确实来源于A。
(2)A以后不能否认发送过P。
(3)B不能编造或改变消息P。
可用的数字签名应保证以下几个条件:
(1)签名是可信的。
(2)签名不可伪造。
(3)签名不可重用。
(4)签名的文件是不可改变的。
(5)签名是不可抵赖的。
基于对称密钥的签名如图1所示。
在对称密码体制中由于加密密钥和解密密钥是可以相互推导的。密钥暴露会使系统变得不安全。而公钥密码体制可以很容易地解决密钥交换问题。在公钥密码系统中,解密密钥和加密密钥是不同的,并且很难从一个推导出另外一个。
在实践中,对长文件签名采用公钥密码算法效率太低。为了节约时间,数字签名经常和单向Hash函数一起使用,即并不对整个文件签名,只对文件的Hash值签名。
文章浏览阅读63次。http://ixdba.blog.51cto.com/blog/2895551/1751377 好文章,防止以后找不到了,先转载一份过来。 转载于:https://blog.51cto.com/lee90/1757425
文章浏览阅读1.7k次。关于Python爬虫的详细介绍
文章浏览阅读6k次,点赞8次,收藏6次。前言:使用 eclipse 都习惯使用快捷键ALT+/ 来代码自动提示,后来使用IntelliJ Idea这个快捷键并不管用,十分不便,这里记录如何使更改idea代码自动提示快捷键。打开Settings设置 [ 快捷键 Ctrl + Alt + S ]File ––> Settings ––> KeyMap进入快捷键设置界面。idea中默认的代码自动提示快捷键是Basic Ctrl + 空格(可以再搜索框中输入 basic快速查找),这个和安装的中文输入法切换快捷键冲突,所以需要修改._idea开启自动提示 快捷键
文章浏览阅读608次。//#include //#include //#include //int my_atoi(const char *psz);//int main()//{// char str[] = " -23j1";// int a = my_atoi(str);// printf("%d\n",a);// return 0;//}////int my__while (*psz != '\0' && *psz != 0x0d && *psz != 0x0a)
文章浏览阅读943次。echarts 柱状图在React里面的运用:正常的echarts 都是竖直型的,或者一个里边包含多个的。 这次做个不同的, y轴为坐标,x轴为值,左右都为正数展开。(1)、引入相关的文件import React, { Compoent } from 'react';import { Spin } from 'antd';import echarts from 'echarts'..._react柱状图怎么给series赋值
文章浏览阅读6.4k次,点赞4次,收藏2次。目录1:js 引入顺序2:‘$’ 冲突出现以上错误有俩种情况:1:js 引入顺序jquery.validate.js 引入的顺序一定要在执行$.validator.addMethod()之前引入。解决方案:保证 jquery.validate.js 优先引入。2:‘$’ 冲突当前 .html 文件引用函数 $.validator.addMethod() ,明明引入..._uncaught typeerror: cannot read properties of undefined (reading 'addmethod
文章浏览阅读1.4k次。偶然看到有人在如何选择最适合、最好用的群发邮箱?恰巧最近我接触到了一款很好的邮箱~TOM VIP邮箱,在此分享给各位~邮件群发,如何选择最好用的电子邮箱?首先,TOM VIP邮箱拥有十多年邮件系统研发和服务经验,超高送达率,发qq,发163,发国外,发国内,发外贸迅速抵达。同时,就其35位靓号的稀有性来讲就比较赞。目前多数邮箱靓号也是有的,但是35位这种超短靓号还是比较稀缺的,更遑论豹子号..._群发邮件邮箱评比
文章浏览阅读1.1k次,点赞14次,收藏23次。电商场景中扣库存需要考虑秒杀高并发、事务一致性等场景,需要根据业务和场景来选择不同的方案。_如果支付时扣库存,有什么问题
文章浏览阅读3.8k次。C++笔试题目大全(笔试宝典)(不断完善中) 收藏 (转)1.new 、 delete 、 malloc 、 free 关系 delete 会调用对象的析构函数 , 和 new 对应 free 只会释放内存, new 调用构造函数。 malloc 与 free 是 C++/C 语言的标准库函数, new/delete 是 C++ 的运算符。它们都可用于申请动态内存和释放内存。对于非内部数据类型的对象而言,光用 maloc/free 无法满足动态对象的要求。对象_c++题目描述有这样一个四位数,其千位和百位之和为偶数,十位和个位之和为奇数,
文章浏览阅读135次。设置地址设置地址需要注意的是该命令只能从地址0、端口0发送,等到执行成功以后,需要设置协议栈对象的usbAddr为新的地址,以后所有命令的收发都只能通过新地址进行:/***给USB设备设置地址*/shortusbSetAddress(unsignedchar*pDataBuf,unsignedshorta..._usb主机 设置地址
文章浏览阅读85次。官网地址:https://docs.oracle.com/javase/8/docs/technotes/tools/unix/java.html1.JVM参数选项类型类型一:标准参数选项特点:比较稳定,后续版本基本不会变化,以-开头各种选项:运行java或者java -help可以看到所有的标准选项类型二:-X参数选项特点:非标准化参数,功能还是比较稳定的。但是官方说后续版本可能会变更,以-X开头。各种选项:运行java -X命令可以看到所有的X选项。JVM的JIT编译模式相关的选_jvm jit xmixed
文章浏览阅读374次,点赞11次,收藏8次。5. **开态电阻 (On-State Resistance):** RDS(ON) = 21mΩ @ VGS=10V, VGS=12V,说明在特定的栅源电压下,开态时的电阻。6. **阈值电压 (Threshold Voltage):** Vth = -1.8V,表示在栅源电压作用下,器件从关态切换到开态所需的最小电压。4. **最大电流 (Maximum Current):** -8.5A,表示器件能够承受的最大电流,负号表示电流方向为从漏极到源极。- 阈值电压: Vth = -1.8V。