访问控制技术中 MAC的策略标准是向上读取 向下写入 可是安全策略为什么B...
发布网友
发布时间:2024-10-03 20:13
共1个回答
热心网友
时间:2024-10-03 21:28
(1) 向下读(Read Down,RD):主体安全级别高于客体信息资源的安全级别时允许查阅的读操作。
(2) 向上读(Read Up,RU):主体安全级别低于客体信心资源的安全级别时允许的读操作。
(3) 向下写(Write Down,WD):主体的安全级别高于客体信息资源的安全级别时允许执行的动作或写操作。
(4) 向上写(Write Up,WU):主体安全级别低于客体信息资源的安全级别时允许执行的动作或写操作。
其中,下读/上写策略适应于保障信息保密性。上读/下写策略适应于保障信息完整性。此外,MAC不允许一个进程生成共享文件,从而防止进程通过共享文件将信息从一个进程传送到另一个进程。
由于MAC通过分级的安全标签实现了信息的单向流通,不可逆,保证了信息流动总是从低安全级别的实体流向高安全级别的实体。因此,可以避免DAC中敏感信息泄露的情况。但是,它的缺点是限制了高安全级别的用户向非敏感客体写数据的合理要求,而且由于高安全级别的主体拥有的数据永远不能被低安全级别的主体访问,所以降低了系统的可用性。
