一、用户标识鉴定
1.安全级别划分
2.存取控制
存取控制权限包括定义用户权限和合法权限检查。
3.自主存取控制和强制存取控制
增加了对数据本身进行密级标记。这样无论数据如何复制,标记和数据是一个不可分的整体。
强制存取控制要求:
1)仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取相应的客体。
2)仅当主体的许可证级小于或等于客体的密级时,该主体才能写相应的客体。
对于规则2来说,用户可以为写入的数据赋予高于自己许可证级别的密级,这样一旦写入,该用户自己也不能读入该数据了。
二、视图机制
三、审计功能
四、数据加密
存储加密和传输加密。
传输加密有链路加密和端对端加密。
SSL(安全套接层协议):端到端的传输加密方式