系统安全第六次作业题目及答案

一、

1.主体 客体 引用监控器 访问控制策略

2.自主访问控制 强制访问控制

3.访问控制矩阵 访问控制列表 访问能力表 授权关系表

二、

1.A

2.D

3.D

4.D

5.BCD

三、

1.

答：对系统操作的各种权限不是直接授予具体的用户，而是在用户集合与权限集合之间建立一个角色集合。 每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后，该用户就拥有此角色的所有操作权限，但用户不直接与权限关联。不必在每次创建用户时都进行分配权限的操作，只要分配用户相应的角色即可，而且角色的权限变更比用户的权限变更要少得多，这样将简化用户的权限管理，减少系统的开销。

2.

答：

自主访问控制是指资源的所有者不仅拥有该资源的全部访问权限，而且能够自主的将访问权限授予其他的主体，或从授予权限的主体收回其访问权限。

强制访问控制是指不再让普通用户管理资源的授权，而将资源的授权权限全部收归系统，由系统对所有资源进行统一的强制性控制，按照事先制定的规则决定主体对资源的访问权限。

3.

答：访问控制策略的制定必须体现主体、客体和访问规则集等三者之间的关系，遵循的原则如下：
①最小特权原则。在主体执行操作时，按照主体所需权力的最小化原则分配给主体权力。其优点是最大限度地限制了主体行为，可避免来自突发事件、操作错误和未授权主体等意外情况的危险，即为了达到一定目的，主体必须执行一定操作，但只能做被允许的操作。

②最小泄漏原则。主体执行任务时，按其所需知道的最小信息分配主体权限，防止信息泄密。
③多级安全原则。根据主体和客体之间流动的数据安全级别，将主、客体划分成5个安全等级：绝密（TS),秘密（S),机密(C),限制（RS)和无级别(U)。信息不允许从高安全级别向低安全级别流动，具有安全级别的信息资源，只有高于安全级别的主体才可访问，这样可以避免敏感信息扩散。