為實施資源使用的控制策略提供一種機制。
保護原則:最小特權原則(principle of least privilege):它規定程式、使用者,甚至包括作業系統僅擁有他們能夠完成其任務的特權。
乙個計算機系統是程序和物件的集合。物件分為硬體物件和軟體物件。
域結構:每個程序只在乙個保護域內操作,該保護域指定了程序可以的資源。每個域定義了乙個集合。集合的元素為物件和運用於集合中每個操作物件的型別。乙個域是乙個訪問許可權的集合。
乙個域和乙個程序之間可以是靜態的,也可以是動態的。
域可以通過以下途徑實現:
每個使用者是乙個域;
每個程序是乙個域;
每個過程是乙個域;
unix 中,域和使用者是關聯的。域切換回配合使用者身份的臨時切換。這個變動由檔案系統完成。具體過程是:每個檔案都有乙個所有者身份標識和乙個域位(設定使用者id位(setuid bit))與它關聯。當設定使用者位id開啟,使用者執行檔案使用者id被設定為檔案的所有者;而當設定使用者id位關閉時,使用者id不改變。
基於角色的訪問控制(role-based access control,rbac):顯式的增加最小許可權原則。此方法以特權為主要內容。可將特權和程式分配給角色(role),角色可以分配給使用者,使用者可以根據角色密碼來獲取角色。
攻擊者在試圖違反安全時採用的方法:
冒名頂替
重放攻擊
訊息篡改
中間人攻擊
會話劫持
特洛伊木馬:乙個誤用自身環境的**段稱為特洛伊木馬(trojan horse)。特洛伊木馬的另一種變種間諜軟體。
後門:程式和系統的設計者都可能在軟體中留乙個只有它自己能使用的漏洞。
邏輯炸彈:在正常下沒有漏洞,很難檢測,當乙個預定義的引數集符合時,可能產生乙個安全漏洞。
棧和緩衝區溢位病毒:病毒是乙個內嵌到合法程式中的**段。病毒是自我複製的,其設計就是為了感染其他使用者。
譯 Reduce(軟體編寫)(第五部分)
本文講的是 譯 reduce 軟體編寫 第五部分 array.reduce reducer accumulator any,current any any,initialvalue any accumulator any 2,4,6 reduce acc,n acc n,0 12const summ...
Python學習手冊(第五部分 模組)
注意 匯入只發生一次!如果需要乙個模組的 通過某種匯入後再一次執行,需要使用內建函式reload來實現。最好使用import直接匯入模組,使用from import 語句匯入的變數名可能會有問題。import匯入模組包的語句中的目錄路徑只能是以點號間隔的變數。相對匯入與絕對匯入 絕對匯入的格式為 i...
第五部份 安裝inisght
2020春節,不平靜的乙個春節,宅家中,心血來潮,重新拾起彙編。選擇了jeff duntemann著的assembly language setp by step 該書的彙編基於linux下的nasm 所以linux下的彙編環境的搭建就十分必要。系列檔案講述了在centos7下,書中彙編環境的搭建及...