导图创作分享
本导图提供了强制访问控制的全面概述,从历史背景、核心概念、实施关键,到现代应用、安全评价、网络安全、操作系统安全,以及数据库安全等多个方面,为大众读者提供了一个层次分明、内容丰富的知识结构。
大纲
- 强制访问控制概述
- 强制访问控制简介
- 强制访问控制(MAC)是一种安全机制,它根据组织的安全策略来控制对计算机系统及其资源的访问。
- 历史背景
- 1973年,D.E.贝尔和L.J.LaPadula提出了基于美国军方机密性安全保护策略的多级安全机密性强制访问控制机制。
- 1985年,美国国防部的TCSEC(橘皮书)正式定义了强制访问控制。
- 应用领域
- 强制访问控制最初用于军事领域,现在也广泛应用于商业环境。
- 核心概念
- 安全策略:由系统安全管理员制定,普通用户不能超越。
- 安全原则:包括多级安全策略、三权分立与职责隔离原则、最小特权原则等。
- 实施关键
- 主体与客体:主体(如用户)和客体(如文件)的安全属性是策略定义和访问裁决的基础。
- 正确标记:确保主体和客体的安全标记正确无误。
- 策略制定与实施:安全管理员或授权主体负责制定和实施访问控制策略。
- 现代应用
- Linux系统下的SELinux
- Windows下的强制完整性控制
- 访问控制模型
- 基于属性的访问控制模型
- 基于角色的访问控制模型
- 中国墙模型
- BIBA模型
- BLP模型
- 矩阵模型
- 安全评价与保护等级
- 信息系统安全评价准则
- 中国计算机信息系统安全保护等级划分准则
- 网络安全与操作系统安全
- 网络安全机制
- 操作系统安全体系结构
- 操作系统安全机制
- 数据库安全
- 扩展标记语言数据库安全
- 军事技术与安全操作系统
- 访问控制技术
- 安全操作系统
- 强制访问控制简介
教程推荐
- ●
- ●
- ●
版权声明:本模板仅供个人学习、学术研究及商用复用(需保留平台标识),禁止未经授权的转载、售卖、二次分发,侵权必究。
