• 2024-09-287-访问控制技术原理与应用
    7.1访问控制概述1)概念访问控制是指对资源对象的访问者授权、控制的方法及运行机制。访问者又称为主体,可以是用户、进程、应用程序等;资源对象又称为客体,即被访问的对象,可以是文件、应用服务、数据等;授权是访问者可以对资源对象进行访问的方式,如文件的读、写、删除、追加或
  • 2024-09-074-网络安全体系与网络安全模型
    4.1网络安全体系概述1)概念一般而言,网络安全体系是网络安全保障系统的最高层概念抽象,是由各种网络安全单元按照一定的规则组成的,共同实现网络安全的目标。网络安全体系包括法律法规政策文件、安全策略、组织管理、技术措施、标准规范、安全建设与运营、人员队伍、教育培训、产
  • 2024-09-04自我主体意识构建与形成
    人是如何构建出自我主体意识,形成“自我”的?依慧心理根据柏拉图的哲学理论,他将这个世界分为里三个部分:理念世界、现实世界、模仿世界。简单的来理解,就是当我们提到猫的时候,我们脑子中首先是有一个猫的概念,它是有毛、有爪子、会卖萌的大眼睛、拉屎还很臭,一个完美的理念方式
  • 2024-06-08BLP 模型
    公号:Rand_csBLP模型本篇文章是调研了许多资料后对BLP模型的一个总结MLS,Multi-levelSecurity,主要关心的是数据机密性D.ElliottBell和LeonardJ.LaPadula在1996年提出了基本的BLP模型,主要有两个性质:TheSimpleSecurityPropertystatesthatasubjectata
  • 2024-06-0422240定级指南小结
    信息安全技术,网络安全等级保护定级指南一、基本概念和定级要素等级的含义:角度:从重要性等级的角度进行定级。1.对国家安全、经济建设、公共利益等方面的重要性。2.被破坏后造成的严重程度。概念解释:1.等级保护对象:网路安全等级保护工作的作用对象,主要包括通信网络设施
  • 2023-11-18【第7章】访问控制技术原理与应用(信息安全工程师)
    7.1访问控制概述 7.1.1访问控制概念 访问控制是指对资源对象的访问者授权、控制的方法及运行机制。访问者又称为主体,可以是用户、进程、应用程序等;而资源对象又称为客体,即被访问的对象,可以是文件、应用服务、数据等;授权是访问者可以对资源对象进行访问的方式,如文件的读、
  • 2023-10-14Windows访问Oracle VM VirtualBox虚拟机下Linux docker
    设置网络中的NAT方式下的端口转发  配置主机端口和客体端口,客体端口设置Linuxdocker容器端口,主机端口设置windows访问docker时用到的端口。比如,Linuxdocker容器端口为80,客体端口设置为80,在windows访问时,通过localhost:主机端口,如localhost:80,就能访问。 
  • 2023-09-1905访问控制:如何选取一个合适的数据保护方案?
    身份认证的核心问题是身份管理,因此我们可以采用单点登录的形式,来解决复杂的身份管理问题。常用的单点登录方式包括CAS流程、JWT、OAuth和OpenID。通过身份认证,我们只能够确认用户的身份,而对用户的操作和访问行为的把控,就是授权和审计的任务了。“授权”和“访问控制”其实是同一
  • 2023-08-162安全模型
    解决访问授权的问题分类基本模型  HRU机密性      访问控制   MAC强制     BLP(符合军事安全策略的计算机安全模型,机密性,可下读上写)                                 规
  • 2023-03-25如何在 GNOME Boxes中的宿主机和客体机之间共享一个文件夹
    导读使用下面的步骤在GNOMEBoxes应用中的宿主机和客体机之间共享一个文件夹。GNOMEBoxes是一个创建和管理虚拟机的前端应用。它主要是为GNOME桌面开发的。
  • 2023-02-04第7章 访问控制技术原理与应用
    第7章访问控制技术原理与应用7.1访问控制概述7.1.1访问控制概念访问控制是指对资源对象的访问者授权、控制的方法及运行机制。访问者又称为主体,可以是用户、进程
  • 2022-12-19微习惯和内在客体
    ​ 从微习惯的角度出发去培养内在客体,一方面是运动,一方面是对话。不管时间的长短,一分钟,一秒钟都是可以的,重点在于长期的坚持和持续的改进。​ 运动的作用是平衡用脑,持续做