第6讲 访问控制基本方法 第4章:操作系统基础安全性 第3部分/共5部分.

Slides:



Advertisements
Similar presentations
輔導處八月份主管會報 報告人 : 洪自強. 輔導組本月工作 【行政文書】 建置 100 學年度工作資料夾 擬訂 100 學年度第一學期行事曆 【認輔工作】 匯整 100 學年度續接個案資料 輔導教師持續關心責任班級高關懷個案 統整國小轉銜個案資料 (3 位 ) 【通報案件】 通報性騷擾案件 1 件.
Advertisements

實踐國中綜合活動. 我們的團隊 輔導 — 邱敏芳主任、洪穎馨組長、朱孝安組 長、徐維莉師、蔡嘉容師、蔡燕娟師 童軍 --- 蘇月琴團長、蔡盟玉師 家政 --- 阮雅倩師、李怡慧師、蔡佩瑩師.
中國 (China) 組長 : 葉品宏 組員 : 王柏偉、戴瑞賢、張凱奇、 曾宏榮、趙方澤 組長 : 葉品宏 組員 : 王柏偉、戴瑞賢、張凱奇、 曾宏榮、趙方澤.
第二节 交通运输布局变化的影响 北京市第十一中学 张芊丽 2008年1月.
第五十章 旅外华人现代汉语文学 回目录.
区位因素分析专题.
文题: (1)请以“从此,我(他/她)不再________”为题,写一篇不少于600字的记叙文。 (2)以“做人从_____开始” 为题,写一篇不少于600字的文章。 (3)请以“你还会____吗”为题写一篇600字以上的文章,文体不限,诗歌除外。
第八章   股利分配 本章主要介绍了影响股利政策的因素、主要的股利政策、股利支付的程序及方式、 股票分割及股票回购等问题。通过本章的学习,要求掌握不同股利政策的具体做法,掌握股票股利的作用,了解股票分割和股票回购的涵义及影响。
♥走馬瀨露營心得分享 二年七班 19號 鄭宜欣.
客家围龙屋 想知道梅州有哪些好吃好玩的吗?那接下来就让我带你去看吧!!GO。。。 梅州游乐篇.
文明史范式.
金陵科技学院·思想政治理论课教学部 思想道德修养与法律基础 “基础”教研室.
脾胃病的饮食调理和中医治疗 贵州省中医院脾胃病肝病内科 医生:朱国琪.
課程設計者:新北市育林國中 林憶辰老師 分享者:林慧娟
教育老兵教學經驗談 何進財 曾任 教育部社教司司長 訓委會常務委員 中央警官學校兼任講師 台北市立師範學院兼任副教授 國立陽明大學兼任副教授
新竹二日遊 準備出發囉!!GO.
校园信息管理系统 河北科技大学网络中心 2000/4/10.
第八章 海岸地貌 海南三亚天涯海角.
马克思主义基本原理概论 上海理工大学社会科学学院 张欢欢.
七年级历史上册 第二单元 国家产生和社会的变革.
第四章 会计职业道德 第三节 会计职业道德教育.
第四节 世界的聚落 鸭暖中学地理备课组 学习目标 聚落的主要形式 了解 聚落的形成和发展 世界文化遗产 探索 聚落的形成和发展 环保意识 增强 人地协调发展的环境观.
第五课 让挫折丰富我们的人生 挫折面前也从容.
纳税是有收入的成年人的事,与我们中学生无关。
我的自述 —— 近代中国民族资本主义的发展历程。
●车辆消防安全知识——讲座 车辆消防安全知识 2017/3/17 巫山县公安消防大队 1.
省示范校建设项目验收工作汇报 赵小平
徵收苗栗市福全段147、1588及文心段10、11地號等4筆土地之
婴幼儿意外伤害预防与急救 上海人口与发展研究中心母婴健康工作室 原上海长海医院儿科 方 凤 宝优网:
新课程高考数学试卷特点分析及复习备考 刘延彬 年3月6日 合肥.
2013年普通高等学校招生全国统一 考试(四川卷)考试说明解读
普通高等教育 “十五”国家级规划教材 新世纪全国高等中医药院校规划教材
学习目标: 1、掌握田径运动竞赛的主要规则和裁判方法。 2、通过教学与实践,初步具备小型田径运动会的裁判工作能力。
岗位分析与岗位评价 阿里巧巧
98年桃園縣農村再生總體規劃 社區輔導提案研習營
复习专题: 协调发展 社会和谐 学校:上师大附属外国语中学 说课者:李瑞英.
《采购管理暂行办法》讲解 采购管理办公室
讲 义 大家好!根据局领导的指示,在局会计科和各业务科室的安排下,我给各位简要介绍支付中心的工作职能和集中支付的业务流程。这样使我们之间沟通更融洽,便于我们为预算单位提供更优质的服务。 下面我主要从三方面介绍集中支付业务,一是网上支付系统,二是集中支付业务流程及规定等,
综述政府法制监督工作.
固定资产相关案例 【例1】华西股份有限公司于2012年1月从华东公司购入两辆同型号的二手汽车,价格为12万元,这两辆汽车均需要修理才能使用。其中一辆汽车是由于发动机损坏需进行大修理,估计支出为50 000元,而另一辆是由于电气路线损坏只需简单维修即可使用,预计修理支出为3000元。 在对上述汽车发生的修理费用进行会计处理时,该公司会计王某认为,由于这两辆汽车均需修理才能投入使用,因此根据受益原则,这两辆汽车的维修费用支出作为资本性支出计入所购汽车的成本之中,增加汽车的账面价值;而另一会计李某认为,这两辆汽
第2课 古代手工业的进步 课标:列举古代中国手工业发展的基本史实,认识古代中国手工业发展的特征.
營建自動化 -營建管理資訊化 授課老師:劉俊杰 副教授 中華民國89年9月27日.
中国人民公安大学经费管理办法(试行) 第一章总则 第四条:“一支笔” “一支笔”--仅指单位主要负责人。负责对本 单位的经费进行审核审批。
第17课 科学技术的成就(一).
习题课四.
高考第一轮复习课件—— 中国的交通、商业和旅游业.
关注消防 关爱生命 ——中小学生消防常识培训辅导 3/22/2017.
模块: 中国近代史 主题: 近代化的起步.
2.1.3分层抽样.
第五章 联系和发展 教学要求:本章阐述了唯物辩证法的基本原理。要求掌握唯物辩证法的总特征。全面理解唯物辩证法的体系和核心。
《采购管理暂行办法》讲解 采购管理办公室
飛天小女警遊縣警局.
主題樂園的開發評估與規劃.
中学生易产生的心理问题 与应对方式.
心理咨询师论文撰写及答辩辅导.
《保險代理手冊》.
復興國中95學年度生涯檔案製作簡介.
重点难点 参考文献 教学目标 一、中央集权国家的建立 二、秦始皇巩固统一的措施 三、统一的多民族封建国家的形成 练习与思考.
自动控制原理.
複詞三胞胎(偏義複詞、同義複詞、反義複詞)
圖畫成語 Go !Go ! Go ! 遊戲說明.
裙子的结构设计与变化 ----廓形变化.
微信商城系统操作说明 色卡会智能门店.
生命教育 媒材應用分享 電影 天外奇蹟(UP) 華盛頓高中 巫孟容.
響應立法院親民黨團擴大舉辦向全民徵文 《若我有8800億,要怎麼改造台灣!?》
學生端 操作說明.
差分放大器传输特性及其应用 您清楚吗? .
天澤堂兒童三色GO 高小級主日學 導師:李志誠 黃少華 2011年10月8日
大綱 一.受試者之禮券/禮品所得稅規範 二.範例介紹 三.自主管理 四.財務室提醒.
作文教學--遊記篇 適用年級:五年級 教學者:鄭文娟老師.
Presentation transcript:

第6讲 访问控制基本方法 第4章:操作系统基础安全性 第3部分/共5部分

本讲内容 主题:访问控制基本方法 教材内容: 第4.5节:基于权限位的访问控制 第4.6节:进程的有效身份与权限 © 2009 电子工业出版社

简单访问控制权限及其表示方法 一个赋值例子: © 2009 电子工业出版社

简单访问控制权限模式描述 f(文件, 用户)权限 权限位串字符串数字 用户:可以是一个用户,也可以是一类用户。 权限:读+写+执行。 权限位串字符串数字 位串:长度为3的二进制位。 字符串:长度为3。 数字:1个八进制数。 © 2009 电子工业出版社

用户划分的三分法 属主: 属组: 其余: 文件的拥有者。 一个文件的属主是唯一的。 属主的首选用户组。 一个文件的属组是唯一的。 除属主和属组之外的用户的全体。 © 2009 电子工业出版社

三分法确定的用户域 属主域: 属组域: 其余域: 属主用户的集合。 该域只含一个用户。 属组中除属主外的所有用户的集合。 该域可含多个用户。 用户全集减去属主域和属组域后剩下的部分。 © 2009 电子工业出版社

三分法用户域示例 A:属主域;B:属组域;C:其余域。 A、B、C不相交。 © 2009 电子工业出版社

基本访问控制权限模式描述 f(文件, 用户群)权限体 权限体新位串新字符串新数字 用户群:属主用户+属组用户+其余用户。 权限体:属主权限+属组权限+其余权限。 权限:读+写+执行。 权限体新位串新字符串新数字 新位串:长度为9位的二进制位。 新字符串:长度为9个字符。 新数字:3个八进制数。 例:111101001 ---- rwxr-x--x ---- 751 © 2009 电子工业出版社

基本访问控制判定算法 任务:判断用户U可否对文件F执行a操作(a是r、w或x之一)? 设:F的属主和属组分别为Uo和Go。 当U等于Uo时,如果F的左3权限位串中与a对应的位为1,则允许U对F执行a操作,否则,不允许U对F执行a操作,判定结束。 当Go是U的属组时,如果F的中3权限位串中与a对应的位为1,则允许U对F执行a操作,否则,不允许U对F进行a操作,判定结束。 如果F的右3权限位串中与a对应的位为1,则允许U对F执行a操作,否则,不允许U对F进行a操作。 © 2009 电子工业出版社

例4.24—访问权限判定 设在某UNIX操作系统中,部分用户组的配置信息如下: grp1:x:300:usr1,usr2,usr3,usr4 grp2:x:301:usr5,usr6,usr7,usr8,usr9 系统中部分文件的权限配置信息如下: rw-r-x--x usr1 grp1 ...... File1 r---w---x usr5 grp2 ...... File2 请问,用户usr1、usr2和usr5可以对文件file1执行什么操作?用户usr6可以对文件file2执行什么操作? © 2009 电子工业出版社

例4.24—访问权限判定 设在某UNIX操作系统中,部分用户组的配置信息如下: grp1:x:300:usr1,usr2,usr3,usr4 grp2:x:301:usr5,usr6,usr7,usr8,usr9 系统中部分文件的权限配置信息如下: rw-r-x--x usr1 grp1 ...... File1 r---w---x usr5 grp2 ...... File2 请问,用户usr1、usr2和usr5可以对文件file1执行什么操作?用户usr6可以对文件file2执行什么操作? 可对file1的操作: usr1—属主—读和写;usr2—属组—读和执行;usr5—其余—执行。 可对file2的操作:usr6—属组—写。 © 2009 电子工业出版社

例4.25—关于属主权限的考虑 设在某UNIX操作系统中,自主访问控制机制的部分相关文件配置信息如下: r--r--r-- usr5 grp2 ...... File3 请问,用户usr5是否有可能对文件file3进行写操作? © 2009 电子工业出版社

例4.25—关于属主权限的考虑 设在某UNIX操作系统中,自主访问控制机制的部分相关文件配置信息如下: r--r--r-- usr5 grp2 ...... File3 请问,用户usr5是否有可能对文件file3进行写操作? 表面上看,usr5对file3无写权限。 但是,usr5是file3的属主,根据自主访问控制性质,他有权修改file3的权限配置,如改为: rw-r--r-- usr5 grp2 ...... File3 因而,usr5有可能对file3执行写操作。 © 2009 电子工业出版社

进程与文件和用户的关系 进程P是用户Up的化身 进程P的行为逻辑由文件F确定 进程P对文件filex的访问权限如何确定? 相关性:用户Up对文件filex的访问权限?用户Uf对文件filex的访问权限? © 2009 电子工业出版社

进程到文件用户域的映射 已知:f(文件, 用户群)  权限体 亦即:f(文件, 用户域)  权限 设想:g(进程)  用户域 所以: 只要把进程映射到文件对应的用户域中,就可以根据用户域对文件的访问权限,确定进程对文件的访问权限。 © 2009 电子工业出版社

例4.28—判定进程对文件的访问权 问题:进程P是否拥有对文件F的访问权限y? 假设:给进程P分配用户标识和组标识Iup和Igp,文件F的属主、属组和权限位串分别为Iuf、Igf和S1S2S3。 当Iup等于Iuf时,检查S1中是否有y权限,有则允许访问,否则,不允许访问,结束判定; 当Igp等于Igf时,检查S2中是否有y权限,有则允许访问,否则,不允许访问,结束判定; 检查S3中是否有y权限,有则允许访问,否则,不允许访问。 © 2009 电子工业出版社

进程的用户属性 用户属性:用户标识(UID)+组标识(GID) 真实用户:进程为谁工作? 有效用户:进程拥有的权限与谁相同? 真实用户属性:RUID+RGID 有效用户属性:EUID+EGID 访问判定时,进程到用户域的映射: g(进程)  EUID+EGID © 2009 电子工业出版社

进程变身 通过执行新的程序映像,可为进程更换新的神经系统。 UNIX类操作系统的系统调用exec能达到这个目的。 © 2009 电子工业出版社

例4.31—进程变身效果 假设:用户执行程序progf1启动进程proc1。 问题:进程proc1的运行将显示什么信息? progf1: printf(“China”); exec(“progf2”); printf(“America”); return; progf2: printf(“England”); exec(“progf3”); printf(“Canada”); return; progf3: printf(“Australia”); return; 假设:用户执行程序progf1启动进程proc1。 问题:进程proc1的运行将显示什么信息? © 2009 电子工业出版社

例4.31—进程变身效果 假设:用户执行程序progf1启动进程proc1。 问题:进程proc1的运行将显示什么信息? printf(“China”); exec(“progf2”); printf(“America”); return; progf2: printf(“England”); exec(“progf3”); printf(“Canada”); return; progf3: printf(“Australia”); return; 假设:用户执行程序progf1启动进程proc1。 问题:进程proc1的运行将显示什么信息? 结果:China -- England -- Australia © 2009 电子工业出版社

例4.32—确定进程的用户属性 用户U启动进程P时: 进程P变身且映像文件F允许时: 进程P的RUID和EUID  用户U的ID 进程P的RGID和EGID  用户U的属组ID 进程P变身且映像文件F允许时: 进程P的EUID  文件F的属主ID (1) 进程P的EGID  文件F的属组ID (2) (1)的条件:文件F有SETUID标记 (2)的条件:文件F有SETGID标记 © 2009 电子工业出版社

文件的SETUID/SETGID标记的表示 位串表示法: utgtstrowoxorgwgxgrawaxa ut=1  SETUID;gt=1  SETGID 字符串表示法: RoWoXoRgWgXgRaWaXa ut=1  Xo=“s”;gt=1  Xg=“s” 例子: 100101001001  r-s--x--x 010101001001  r-x--s--x © 2009 电子工业出版社

例4.35—文件SETUID/SETGID的应用 progf1: printf(“China”); exec(“progf2”); printf(“America”); return; progf2: printf(“England”); exec(“progf3”); printf(“Canada”); return; progf3: printf(“Australia”); return; grp2:x:301:usr5,usr6,usr7,usr8,usr9 --x--x--x usr1 grp1 ...... progf1 --x--s--x usr6 grp2 ...... Progf2 --s--x--x usr5 grp2 ...... Progf3 rw-r----- usr5 grp2 ...... filex 假设:用户usr1 执行程序progf1启动进程P。 问题:进程P显示China时,对文件filex拥有什么访问权限? 结果: © 2009 电子工业出版社

例4.35—文件SETUID/SETGID的应用 progf1: printf(“China”); exec(“progf2”); printf(“America”); return; progf2: printf(“England”); exec(“progf3”); printf(“Canada”); return; progf3: printf(“Australia”); return; grp2:x:301:usr5,usr6,usr7,usr8,usr9 --x--x--x usr1 grp1 ...... progf1 --x--s--x usr6 grp2 ...... Progf2 --s--x--x usr5 grp2 ...... Progf3 rw-r----- usr5 grp2 ...... filex 假设:用户usr1 执行程序progf1启动进程P。 问题:进程P显示China时,对文件filex拥有什么访问权限? 结果:没有任何权限。 © 2009 电子工业出版社

例4.35—文件SETUID/SETGID的应用 progf1: printf(“China”); exec(“progf2”); printf(“America”); return; progf2: printf(“England”); exec(“progf3”); printf(“Canada”); return; progf3: printf(“Australia”); return; grp2:x:301:usr5,usr6,usr7,usr8,usr9 --x--x--x usr1 grp1 ...... progf1 --x--s--x usr6 grp2 ...... Progf2 --s--x--x usr5 grp2 ...... Progf3 rw-r----- usr5 grp2 ...... filex 假设:用户usr1 执行程序progf1启动进程P。 问题:进程P显示England时,对文件filex拥有什么权限? 结果: © 2009 电子工业出版社

例4.35—文件SETUID/SETGID的应用 progf1: printf(“China”); exec(“progf2”); printf(“America”); return; progf2: printf(“England”); exec(“progf3”); printf(“Canada”); return; progf3: printf(“Australia”); return; grp2:x:301:usr5,usr6,usr7,usr8,usr9 --x--x--x usr1 grp1 ...... progf1 --x--s--x usr6 grp2 ...... Progf2 --s--x--x usr5 grp2 ...... Progf3 rw-r----- usr5 grp2 ...... filex 假设:用户usr1 执行程序progf1启动进程P。 问题:进程P显示England时,对文件filex拥有什么权限? 结果:读。 © 2009 电子工业出版社

例4.35—文件SETUID/SETGID的应用 progf1: printf(“China”); exec(“progf2”); printf(“America”); return; progf2: printf(“England”); exec(“progf3”); printf(“Canada”); return; progf3: printf(“Australia”); return; grp2:x:301:usr5,usr6,usr7,usr8,usr9 --x--x--x usr1 grp1 ...... progf1 --x--s--x usr6 grp2 ...... Progf2 --s--x--x usr5 grp2 ...... Progf3 rw-r----- usr5 grp2 ...... filex 假设:用户usr1 执行程序progf1启动进程P。 问题:进程P显示Australia时,对文件filex拥有什么权限? 结果: © 2009 电子工业出版社

例4.35—文件SETUID/SETGID的应用 progf1: printf(“China”); exec(“progf2”); printf(“America”); return; progf2: printf(“England”); exec(“progf3”); printf(“Canada”); return; progf3: printf(“Australia”); return; grp2:x:301:usr5,usr6,usr7,usr8,usr9 --x--x--x usr1 grp1 ...... progf1 --x--s--x usr6 grp2 ...... Progf2 --s--x--x usr5 grp2 ...... Progf3 rw-r----- usr5 grp2 ...... filex 假设:用户usr1 执行程序progf1启动进程P。 问题:进程P显示Australia时,对文件filex拥有什么权限? 结果:读+写。 © 2009 电子工业出版社

问题? wenchang@ruc.edu.cn © 2009 电子工业出版社