信息系统安全61859new

《信息系统安全61859new》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、信息系统安全作业班级：信管0902班学号：200903030姓名：关红丽访问控制分为几类？访问控制分为自主访问控制，强制访问控制，基于角色的访问控制，多重访问控制策略四种。自主访问控制是由客体的属主对自己的客体进行管理，由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体，这种控制方式是自主的，即是说在自主访问控制下，用户可以按自己的意愿，有选择的与其他用户共享他所拥有的资源。强制访问控制是系统强制主体服从访问控制政策，系统管理员给主体和客体分配了不同的安全属性，用户自身无权改变自身或者任何客体的安全属性，即不允许单个用户确定访问权限，只有系统管理员才有

2、权限确定用户的访问权。基于角色的访问控制是是面向企业策略的一种有效的访问控制方式。基本思想是对系统操作的各种权限不是直接授予具体的用户，而是在用户集合与权限集合之间建立一个角色集合。每一组角色对应于一组相应的权限。一旦用户被分配了适当角色后，该用户就拥有了此角色的所有操作权限。多重访问控制即是将不同的访问控制综合应用，形成多重访问控制策略，可以获得更好的、更安全的系统保护。强制访问控制是如何实现的？强制访问控制是指预先定义用户的可信任级别及资源的安全级别，当用户提出访问请求时，系统对两者进行比较以确定访问是否合法，在强制访问系统中，所有主体（用户、进程）和客体（

3、文件、数据）都被分配了安全标签，安全标签标识一个安全等级。1、被分配一个安全等级2、也被分配一个安全等级3、控制强制执行时对主体和客体的安全级别进行比较。强制访问策略将每个用户及文件赋予一个访问级别，如，最高秘密级（TopSecret），秘密级（Secret），机密级（Confidential）及无级别级（Unclassified）。其级别为T>S>C>U，系统根据主体和客体的敏感标记来决定访问模式。访问模式包括：下读（readdown）：用户级别大于文件级别的读操作；上写（Writeup）：用户级别小于文件级别的写操作；下写（Writedown）：用户级别等于

4、文件级别的写操作；上读（readup）：用户级别小于文件级别的读操作；强制访问和自主访问的区别：自主访问控制中权限的设置人拥有资源的用户，即是文件主，而且权限规的设置是任意设置的，强制访问控制中权限的设置是系统管理员，且权限的设置是依据一定的规则进行的。自主访问控制的安全控制太弱，而强制访问控制的安全控制太强。强制访问控制具有更强的访问控制能力，但是实现的工作量大，管理不便，不够灵活，而自主访问控制根据主体的身份和授权来决定访问模式，反应灵活。