摘要:
问题1: 为保证系统安全,以及系统不同的安全权限,这些具体的模型是怎么应用在具体的系统中的呢? 问题2: 非自主访问控制策略、强制访问控制策略、多级安全策略的区别与联系? 问题3:目录 主体: 通常指用户,或代表用户意图运行进程或设备。主体是访问操作的主动发起者,它是系统中信息流的启动者,可以使信息流在实体之间流动。 客体: 通常指信息的载体或从其他主体或者客体接收信息的实体。 主体有时也会成为访问或受控的对象,如一个主体可以向另一个主体授权,一个进程可能控制几个子进程等情况,这时受控的主体或子进程也是一种客体。 实体: 我觉得是指具体的运行... 阅读全文