网络安全原理与应用 教学课件 作者 沈苏彬 NetSec-ch4 Examples.ppt

《网络安全原理与应用 教学课件 作者 沈苏彬 NetSec-ch4 Examples.ppt》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、访问控制技术课堂练习及作业沈苏彬南京邮电大学网络技术研究中心主要内容访问控制模型练习本周课外作业访问控制模型练习假设某网络系统限定用户A1可以“读/写”访问目录D1和D2中的文件，用户A2可以“读/写”访问目录D2中的文件。问题：（1）采用DAC策略实现以上访问控制。（2）采用MAC策略实现以上访问控制。（3）如果A1拥有目录D1，A1是否可以将访问权限传递给A2？如果可以，如何传递？访问控制模型练习(续1)解答（1）：可以采用以下访问控制列表实现满足DAC策略的以上访问控制：主体客体控制操作A1D1允许读/写A1D2允许读/写A2D2允

2、许读/写访问控制模型练习(续2)以上访问控制列表也可以表述为：A1允许“读/写”D1；A1允许“读/写”D2；A2允许“读/写”D2。问题（2）采用MAC策略实现以上访问控制。解答（2）：首先定义A1安全等级为S，A2安全等级为C，D1安全等级为S，D2安全等级为C，并且S>C。访问控制模型练习(续2)根据B-L访问控制模型可以得出实现满足MAC策略的以上访问控制的访问控制列表：主体客体控制操作A1D1允许读/写A1D2允许读A2D2允许读/写访问控制模型练习(续3)以上访问控制列表也可以表述为：A1允许“读/写”D1；A1允许“读”D2

3、；A2允许“读/写”D2。问题（3）如果A1拥有目录D1，A1是否可以将访问权限传递给A2？如果可以，如何传递？解答（3）：只有在DAC策略下，A1才能向A2传递对D1的访问控制权限。访问控制模型练习(续4)A1只需要在对D1的访问控制列表中增加以下控制规则：主体客体控制操作A2D1允许读/写本周课外作业假设某网络系统限定用户A1可以“读/写”访问目录D1、D2和D3中的文件，用户A2可以“读/写”访问目录D2和D3中的文件，用户A3可以“读/写”访问目录D3中的文件。问题（1）采用DAC策略实现以上访问控制。问题（2）采用MAC策略实现

4、以上访问控制。问题（3）如果A3在A2中驻留了“特洛伊木马”软件，A3是否可以看到D2目录中的文件？为什么？