一、实验目的
1. 熟悉安胜安全操作系统的运行环境
2. 熟悉安胜安全操作系统基本安全机制的工作原理
二、实验内容
1.参考用户手册,熟悉常用的安全管理命令
2.自己设计测试案例,以展现以下安全机制的工作原理:
(1)自主访问控制机制
(2)强制访问控制机制
(3)基于角色访问控制
(4)可信路径机制
(5)审计机制(可选)...
分类:
其他好文 时间:
2015-04-21 16:08:38
阅读次数:
161
selinux是美国国家安全局发起的一个项目,它的目的是将系统加固到可以达到军方的级别。这也为Linux的安全提供了更强有力的保障。
所谓DAC,是自主访问控制,就是每一个用户为了能够实现和其他用户共享文件,在使用ACL之前,只能通过改变这个文件其他用户的权限,但是这种方法给系统安全带来了很多隐患。所谓CS,就是安全上下文,它取决于发起用户的权限和文本本身的权限。
...
分类:
系统相关 时间:
2015-04-08 18:14:24
阅读次数:
356
1-1、依据GB17859标准,简述第三级和第四级可信计算机信息系统的主要安全功能需求以及它们之间的主要差别。
第三级为安全标记保护级,主要安全功能需求包括:自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性等7项内容。
第四级为结构化保护级,主要安全功能需求包括:自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径等9项内容。
它们之间的主要差别在于:第四级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系...
分类:
其他好文 时间:
2015-03-30 16:23:56
阅读次数:
166
本发明公开一种支持跨平台统一管理的自主访问控制系统,包括安全管理中心,安全管理中心管理不同操作系统的服务器和连接服务器的计算机终端,所述的安全管理中心还包括用于管理实施对计算环境、区域边界和通信网络统一的自主访问控制安全策略模块、系统安全策略模块以及审计模块,所述自主访问控制安全策略模块包括主客体标...
分类:
其他好文 时间:
2014-08-20 01:23:05
阅读次数:
268