您好、欢迎来到现金彩票网!
当前位置:双彩网 > 信息客体 >

为什么mac符合rd和wu可以保证信息的机密性

发布时间:2019-06-12 11:35 来源:未知 编辑:admin

  可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。

  2016-05-08展开全部MAC对主体和客体都赋予一定的安全级别,如绝密级、机密级、秘密级和无密级。MAC将安全级别进行排序,规定高级别可以单向访问低级别,也可以规定低级别单向访问高级别。用户不能改变自身和客体的安全级别,只有管理员才能够确定用户的访问权限。在实施访问控制时,系统先对访问主体和受控客体的安全级别属性进行比较,再决定访问主体能否访问受控客体。根据主体和客体的敏感标记比较,主体对客体的访问主要有4种方式:

  (1) 向下读(Read Down,RD):主体安全级别高于客体信息资源的安全级别时允许查阅的读操作。

  (2) 向上读(Read Up,RU):主体安全级别低于客体信心资源的安全级别时允许的读操作。

  (3) 向下写(Write Down,WD):主体的安全级别高于客体信息资源的安全级别时允许执行的动作或写操作。

  (4) 向上写(Write Up,WU):主体安全级别低于客体信息资源的安全级别时允许执行的动作或写操作。

  其中,下读/上写策略适应于保障信息保密性。上读/下写策略适应于保障信息完整性。此外,MAC不允许一个进程生成共享文件,从而防止进程通过共享文件将信息从一个进程传送到另一个进程。

  由于MAC通过分级的安全标签实现了信息的单向流通,不可逆,保证了信息流动总是从低安全级别的实体流向高安全级别的实体。因此,可以避免DAC中敏感信息泄露的情况。但是,它的缺点是限制了高安全级别的用户向非敏感客体写数据的合理要求,而且由于高安全级别的主体拥有的数据永远不能被低安全级别的主体访问,所以降低了系统的可用性。

http://indiacrazy.com/xinxiketi/237.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有