图书介绍

SDN. 801:访问控制原理与机制【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

SDN. 801:访问控制原理与机制
  • 黄术群译;林望重校 著
  • 出版社: 国家科技保密通信重点实验室
  • ISBN:
  • 出版时间:2000
  • 标注页数:94页
  • 文件大小:9MB
  • 文件页数:100页
  • 主题词:

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:c9c06ad7f0cf1bfe7054ec979f7dc19a

下载说明

SDN. 801:访问控制原理与机制PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

1 引言1

1.1 结构1

1.2 缩写词2

1.3 参考文献3

1.4 定义4

2 概述7

2.1 环境7

2.2 访问者(Initiators)、对象(Objects)和目标(Targets)8

2.3 安全策略8

2.4 管理8

2.5 访问控制技术9

2.6 一般的访问控制策略10

2.6.1 基于标签的访问控制10

2.6.2 基于目录(list)的访问控制11

2.6.3 基于性能(capability)访问控制12

2.6.4 基于上下文的访问控制(Context-Based Access Control)12

2.7 鉴别13

2.8 判定和实施13

3 MISSI访问控制的条件和目标15

4 访问控制工具18

4.1 安全标签18

4.2 X.509证书和安全策略目标标识符23

4.2.1 许可属性23

4.2.2 sigOrKMPrivilege属性28

4.2.3 cAClearanceConstraints属性29

4.2.4 commPrivileges属性30

4.3 属性证书(AC)30

4.4 证书的撤消32

4.5 显示标记32

4.5.1 标记码和短语33

4.5.2 保密标记34

5 MISSI中实现访问控制的机制35

5.1 基本的访问控制处理的分区原则35

5.1.1 MISSI的PRBAC35

5.1.2 安全策略信息文件37

5.1.2.1 版本信息39

5.1.2.2 缺省的安全策略ID数据40

5.1.2.3 安全策略ID数据40

5.1.2.3 安全策略ID数据40

5.1.2.5 安全级别40

5.1.2.6 RBAC识别符45

5.1.2.7 安全类别标记集合45

5.1.2.8 等效策略(Equivalent Policy)49

5.1.2.9 扩展(Extension)49

5.1.3 SPIF传递闭包的要求50

5.1.4 SPIF的验证核查53

5.1.5 缺省的安全策略54

5.1.5.1 实现54

5.1.5.2 事例(scenario)55

5.1.5.2.1 事例1-没有授权发送数据的访问者56

5.1.5.2.2 事例2-发送给无授权的接收者56

5.1.5.2.3 事例3—接受无标签的文电57

5.1.6 要求和排斥的安全数据57

5.1.7 SPIF处理过程58

5.1.8 许可和cAclearanceConstrains的辅助处理59

5.1.9 访问控制判定函数60

5.1.10 过时的授权和敏感度65

5.2 基于本地规则的访问控制处理66

5.2.1 属性证书的格式67

5.2.2 LRBAC的信息文件68

5.2.3 属性证书的分配和撤销69

6 访问控制应用要求71

6.1 存储发送访问控制的处理71

6.1.1 PRBAC处理模式71

6.1.2 访问者处理73

6.1.2.1 生成安全标签74

6.1.2.2 在始发端验证安全标签74

6.1.2.3 在始发端验证访问者授权75

6.1.2.4 在始发端导出接收者的授权集75

6.1.2.5 在始发端转换安全标签76

6.1.2.6 在始发端验证接收者授权集77

6.1.3 接收者处理77

6.1.3.1 接收端转换安全标签77

6.1.3.2 接收端验证接收者授权78

6.1.3.3 接收端导出访问者的授权78

6.1.3.4 接收端验证访问者授权集79

6.1.3.5 显示安全标签79

6.1.4 辅助功能描述79

6.1.4.1 回送授权集的验证安全标签79

6.1.4.2 远程用户的导出授权集80

6.1.5 与北大西洋公约组织(NATO)文电的互操作性80

6.1.6 ACP120邮件目录代理(MLA)的处理要求81

附录A 通用服务安全策略定义83

1 引言83

2 安全策略行政管理信息83

2.1 主要利益局83

2.2 GENSER安全策略的指定用户83

2.3 策略分类和处理限制84

2.4 目标识别符84

2.4.1 GENSER安全策略84

2.4.2 TagSetName(标记集名)84

3 GENSER安全策略定义84

3.1 GENSER分类级别84

3.2 GENSER安全类别数据85

3.2.1 GENSER限制比特映射(标记类型1)类别数据85

3.2.2 GENSER允许枚举(标记类型2)类别数据88

3.2.3 GENSER允许位映射(标记类型6)类别数值89

3.2.4 GENSER标记类型7类别数据91

4 DMS1.0安全策略的等效变换93

热门推荐