信息安全工程师教材:第二级 系统审计保护级

2. 第二级 系统审计保护级

与用户自主保护级相比,本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。

本级在自主访问控制的基础上控制访问权限扩散。自主访问控制机制根据用户指定方式或默认方式,阻止非授权用户访问客体。访问控制的粒度是单个用户。没有存取权的用户只允许由授权用户指定对客体的访问权。

本级的身份鉴别通过为用户提供唯一标识、计算机信息系统可信计算基能够使用户对自己的行为负责。计算机信息系统可信计算基还具备将身份标识与该用户所有可审计行为相关联的能力。

在计算机信息系统可信计算基的空闲存储客体空间中,对客体初始指定、分配或再分配一个主体之前,撤销该客体所含信息的所有授权。当主体获得对一个己被释放的客体的访问权时,当前主体不能获得原主体活动所产生的任何信息。

计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏。

计算机信息系统可信计算基能记录下述事件:使用身份鉴别机制;将客体引入用户地址空间(例如:打开文件、程序初始化);删除客体;由操作员、系统管理员或(和)系统安全管理员实施的动作,以及其他与系统安全有关的事件。对于每一事件,其审计记录包括:事件的日期和时间、用户、事件类型、事件是否成功。对于身份鉴别事件,审计记录包含的来源(例如:终端标识符);对于客体引入用户地址空间的事件及客体删除事件,审计记录包含客体名。

对不能由计算机信息系统可信计算基独立分辨的审计事件,审计机制提供审计记录接口,可由授权主体调用。这些审计记录区别于计算机信息系统可信计算基独立分辨的审计记录。

计算机信息系统可信计算基通过自主完整性策略,阻止非授权用户修改或破坏敏感信息以保证数据完整性。

计算机信息安全工程师教材,第二级 系统审计保护级-信息安全工程师教材相关推荐

  1. ssh日志审计_信息安全工程师(第二版)章十二:网络安全审计技术原理与应用...

    一.网络安全审计概述 1-1 网络安全审计概念 概念:对网络信息系统的安全相关活动信息进行获取.记录.存储.分析和利用的工作. 作用:建立"事后"安全保障措施,保存网络安全事件及行 ...

  2. 【第19章】操作系统安全保护(信息安全工程师) 软考笔记

    第19章 操作系统安全保护 19.1 操作系统安全概述 操作系统是构成网络信息系统的核心关键组件,其安全可靠程度决定了计算机系统的安全性和可靠性. 19.1.1 操作系统安全概念 国家标准<信息 ...

  3. 注册消防工程师3D交互学习系统

    一.研发背景 由于学习报考注册消防工程师的学员大多为非消防专业,多消防设施设备及相关内容陌生,对于各个知识点无法快速了解.理解.掌握,学习效率低下.为了让所有的人员都能简单.直观的认识学习消防设施设备 ...

  4. 计算机三级嵌入式工程师,怎样通过计算机三级嵌入式,如何成为嵌入式工程师——第一章嵌入式系统概论

    在接下来的一段时间内(计划三天内)我将完成<全国计算机等级考试三级教程>以及其他辅助教材并结合三级真题的知识整合(全是干货),在接下来的计算机考试中顺利通过并为嵌入式发展做铺垫.友情提示: ...

  5. 【计算机三级网络技术】 第二篇 中小型系统总体规划与设计

    文章目录 一.基于网络的信息系统基本结构 1.网络运行环境 2.网络系统 3.网络操作系统 4.网络应用运行环境与软件开发工具 5.管理与网络安全系统 二.划分网络系统组建工程阶段 三.网络需求调研与 ...

  6. 百科园题库计算机网络,计算机等级考试四级网络工程师真考题库系统

    计算机等级考试四级网络工程师真考题库系统可以让您在考试的时候遇到更多熟悉的题目,其实很多行业证书考试使用的题目都是差不多都是往年考过的题目,例如在考驾照的时候,50%以上的题目都是去年的,所以您只需要 ...

  7. JAVA毕业设计高校教材征订管理系统计算机源码+lw文档+系统+调试部署+数据库

    JAVA毕业设计高校教材征订管理系统计算机源码+lw文档+系统+调试部署+数据库 JAVA毕业设计高校教材征订管理系统计算机源码+lw文档+系统+调试部署+数据库 本源码技术栈: 项目架构:B/S架构 ...

  8. 计算机会计系统审计的内容包括什么,会计电算化系统审计.docx

    会计电算化系统审计.docx PAGE9 / NUMPAGES9 会 计 电 算 化 系 统 审 计摘要:随着科学技术的进步,计算机作为对信息处理最为快捷有效的工具,在会计领域中的运用使会计信息处理有 ...

  9. 安全生产计算机考试成绩查询,注册安全工程师考试成绩查询系统

    中级注册安全工程师考试成绩查询系统 2019年度中级注册安全工程师职业资格考试11月16.17日举行,成绩何时公布是考生关心的问题,来看教育联展网小编收集的信息. 2019中级注册安全工程师成绩公布时 ...

  10. 系统集成项目管理工程师教程第二版

    系统集成项目管理工程师教程第二版介绍(简介.序言.目录) 从2016下半年开始,计算机技术与软件专业技术资格考试(软考)中级系统集成项目管理工程师将使用第二版教材,新版教材由全国计算机专业技术资格考试 ...

最新文章

  1. p中div -- a中a
  2. copy-maven-plugin - where is it configured - Maven原理探究
  3. 本地环境用eclipse搭建spring源码环境
  4. ubuntu16.04安装teamviewer12
  5. 蓝桥杯笔记:带分数(dfs排列问题)
  6. 前端面试需要准备什么?
  7. 通过opencv制作人脸识别的窗口,这也太疯狂了
  8. 如何将华为NFC手机模拟成实体门禁卡、考勤卡
  9. Python采集喜马拉雅音频数据详解
  10. 腾讯MSDK手Q微信授权登录
  11. PageHelper分页永远返回第一页数据
  12. android 摄像头测血压,自拍测血压的手机软件来了!准确率高达95%!
  13. 《测量助理》最新版本V3.0.221215发布更新
  14. Python抓取某东电商平台数据
  15. B2B2C多用户商城三级分销系统建设与推广怎么做
  16. 软件实施工程师项目经验(转)
  17. 关于成功人士成功秘诀的乱弹琴
  18. 英语语法---表语详解
  19. LibUIDK 学习------CSkinListCtrl控件消息响应事件
  20. 今天在清华图书馆看到我的杰作,感慨万千,而我要归零一切 !

热门文章

  1. windows配置Hadoop开发环境
  2. 【小程序】低代码+小游戏=小游戏可视化开发
  3. VSCODE 改变Python版本到3.10
  4. svn之删除文件并释放空间
  5. android tv 蓝牙服务_5款面向Android TV的优秀文件管理器
  6. android 语音读短信,读短信来电报姓名2021下载-读短信来电报姓名app下载10.50 安卓版-西西软件下载...
  7. 关于知云文献翻译显示乱码,无法翻译的解决方法
  8. ArcGIS10.8版本的下载安装及其注意事项
  9. java springboot图书借阅管理系统源码
  10. windows下mysql安装包安装