計算機網(wǎng)絡(luò)安全基礎(chǔ)課件 第2章 計算機系統(tǒng)安全與訪問控制

THEBASISOFCOMPUTERNETWORKSECURITY第2章計算機系統(tǒng)安全與訪問控制計算機網(wǎng)絡(luò)安全基礎(chǔ)1第2章計算機系統(tǒng)安全與訪問控制隨著計算機技術(shù)的不斷發(fā)展，計算機系統(tǒng)安全問題也越來越突出。因此，計算機系統(tǒng)安全技術(shù)也變得日益重要。計算機系統(tǒng)安全是指保護(hù)計算機系統(tǒng)、網(wǎng)絡(luò)以及其中儲存的數(shù)據(jù)和軟件免受未授權(quán)訪問、修改、破壞或泄漏的能力。訪問控制是在保障授權(quán)用戶能獲得所需資源的同時拒絕非授權(quán)用戶的安全機制。訪問控制技術(shù)是保護(hù)計算機系統(tǒng)和數(shù)據(jù)安全的重要手段，也是計算機網(wǎng)絡(luò)安全理論基礎(chǔ)重要組成部分。2第2章主要內(nèi)容●計算機安全的主要目標(biāo)●安全級別●系統(tǒng)訪問控制●選擇性訪問控制●強制性訪問控制3（第2章）2.1什么是計算機安全42.1什么是計算機安全計算機安全的主要目標(biāo)是保護(hù)計算機資源免受毀壞、替換、盜竊和丟失。這些計算機資源包括計算機設(shè)備、存儲介質(zhì)、軟件和計算機輸出材料和數(shù)據(jù)。計算機部件中經(jīng)常發(fā)生的一些電子和機械故障有：磁盤故障，I／O控制器故障，電源故障，存儲器故障，介質(zhì)、設(shè)備和其它備份故障，芯片和主板故障等。51．計算機系統(tǒng)的安全需求●保密性●安全性●完整性●服務(wù)可用性●有效性和合法性●信息流保護(hù)62．計算機系統(tǒng)安全技術(shù)（1）硬件安全技術(shù)計算機實體硬件安全技術(shù)主要是指為保證計算機設(shè)備及其他設(shè)施免受危害所采取的措施。計算機實體包含了計算機的設(shè)備、通信線路及設(shè)施（包括供電系統(tǒng)、建筑物）等。所受的危害包括地震、水災(zāi)、火災(zāi)、颶風(fēng)、雷擊、電磁輻射和泄露等。（2）軟件安全技術(shù)軟件系統(tǒng)安全主要是保證所有計算機程序和文檔資料，免遭破壞、非法復(fù)制和非法使用，同時也應(yīng)包括操作系統(tǒng)平臺、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)和所有應(yīng)用軟件的安全；軟件安全技術(shù)包括口令控制、鑒別技術(shù)，軟件加密、壓縮技術(shù)，軟件防復(fù)制、防跟蹤技術(shù)。軟件安全技術(shù)還包括掌握高安全產(chǎn)品的質(zhì)量標(biāo)準(zhǔn)，選用系統(tǒng)軟件和標(biāo)準(zhǔn)工具軟件、軟件包。72．計算機系統(tǒng)安全技術(shù)（3）信息安全技術(shù)數(shù)據(jù)信息技術(shù)主要是指為保證計算機系統(tǒng)的數(shù)據(jù)庫、數(shù)據(jù)文件和所有數(shù)據(jù)信息免遭破壞、修改、泄露和竊取；為防止這些威脅和攻擊應(yīng)采取的一切技術(shù)、方法和措施。其中包括對各種用戶的身份識別技術(shù)，口令、指紋驗證技術(shù)，存取控制技術(shù)和數(shù)據(jù)加密技術(shù)，以及建立備份、緊急處置和系統(tǒng)恢復(fù)技術(shù)，異地存放、妥善保管技術(shù)等。（4）站點安全技術(shù)網(wǎng)絡(luò)站點安全技術(shù)是指為了保證計算機系統(tǒng)中的網(wǎng)絡(luò)通信和所有站點的安全而采取的各種技術(shù)措施，除了包括防火墻技術(shù)外，還包括報文鑒別技術(shù)、數(shù)字簽名技術(shù)、訪問控制技術(shù)、壓縮加密技術(shù)和密鑰管理技術(shù)等，為保證線路安全、傳輸安全而采取的安全傳輸介質(zhì)技術(shù)，如網(wǎng)絡(luò)跟蹤、監(jiān)測技術(shù)，路由控制隔離技術(shù)和流量控制分析技術(shù)等。82．計算機系統(tǒng)安全技術(shù)（5）運行安全技術(shù)計算機系統(tǒng)運行服務(wù)安全主要是安全運行的管理技術(shù)。它包括系統(tǒng)的使用與維護(hù)技術(shù)，隨機故障維護(hù)技術(shù)，軟件可靠性、可維護(hù)性保證技術(shù)，操作系統(tǒng)故障分析處理技術(shù)，機房環(huán)境監(jiān)測維護(hù)技術(shù)，系統(tǒng)設(shè)備運行狀態(tài)實測、分析記錄等技術(shù)。以上技術(shù)的實施目的在于，及時發(fā)現(xiàn)運行中的異常情況、及時報警、及時提示用戶采取措施或進(jìn)行隨機故障維修和軟件故障的測試與維修，或進(jìn)行安全控制與審計。（6）病毒防治技術(shù)為保證計算機系統(tǒng)的安全運行，除了運行服務(wù)安全技術(shù)措施外，還要專門設(shè)置計算機病毒檢測、診斷和消除設(shè)施，并采取成套的、系統(tǒng)的預(yù)防方法，以防止病毒的再入侵。92．計算機系統(tǒng)安全技術(shù)（7）防火墻技術(shù)防火墻是介于內(nèi)部網(wǎng)絡(luò)或Web站點與互聯(lián)網(wǎng)之間的路由器或計算機，目的是提供安全保護(hù)，控制誰可以訪問內(nèi)部受保護(hù)的環(huán)境，誰可以從內(nèi)部網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)。（8）安全評價技術(shù)安全評價技術(shù)是在某種特定的安全要求級別下，通過技術(shù)分析和評估確定系統(tǒng)是否達(dá)到安全要求的過程。系統(tǒng)安全評價的目標(biāo)是確定系統(tǒng)是否達(dá)到安全要求，并且還要檢查系統(tǒng)安全控制是否能夠滿足安全要求。它主要包括系統(tǒng)被評估的安全性，技術(shù)安全性，訪問控制，安全檢查，安全管理，法律合規(guī)性等。103．計算機系統(tǒng)安全技術(shù)標(biāo)準(zhǔn)國際標(biāo)準(zhǔn)化組織在ISO7498-2中描述的開放系統(tǒng)互連OSI安全體系結(jié)構(gòu)的5種安全服務(wù)項目有：①認(rèn)證（Authentication）②訪問控制（AccessControl）③數(shù)據(jù)保密（DataConfidentiality）④數(shù)據(jù)完整性（DataIntegrity）⑤抗否認(rèn)（Non-reputation）11安全機制①加密機制（EnciphermentMechanisms）②數(shù)字簽名機制（DigitalSignatureMechanisms）③訪問控制機制（AccessControlMechanisms）④數(shù)據(jù)完整性機制（DataIntegrityMechanisms）⑤認(rèn)證機制（AuthenticationMechanisms）⑥通信業(yè)務(wù)填充機制（TrafficPaddingMechanisms）⑦路由控制機制（RoutingControlMechanisms）⑧公證機制（NotarizationMechanisms）12（第2章）2.2安全級別132.2安全級別安全級別有兩個含義，一個是主客體信息資源的安全類別，另一個是訪問控制系統(tǒng)實現(xiàn)的安全級別。根據(jù)不同的安全強度要求，美國國防部可信計算機系統(tǒng)評估系統(tǒng)TCSEC共定義了四組七個等級可信計算機系統(tǒng)準(zhǔn)則，即D、C1、C2、B1、B2、B3、A。1．D級D級是最低的安全級別，擁有這個級別的操作系統(tǒng)就像一個門戶大開的房子，任何人都可以自由進(jìn)出，是完全不可信的。對于硬件來說，沒有任何保護(hù)措施，操作系統(tǒng)容易受到損壞，沒有系統(tǒng)訪問限制和數(shù)據(jù)訪問限制，任何人不需任何賬戶就可以進(jìn)入系統(tǒng)，不受任何限制就可以訪問他人的數(shù)據(jù)文件。屬于這個級別的操作系統(tǒng)有DOS、Windows98和Apple的MacintoshSystem7.1。142.2安全級別2．C1級C類有兩個安全子級別：C1和C2。C1級，又稱選擇性安全保護(hù)系統(tǒng)。這種級別的系統(tǒng)對硬件有某種程度的保護(hù)，如用戶擁有注冊賬號和口令，系統(tǒng)通過賬號和口令來識別用戶是否合法，并決定用戶對程序和信息擁有什么樣的訪問權(quán)，但硬件受到損害的可能性仍然存在。用戶擁有的訪問權(quán)是指對文件和目標(biāo)的訪問權(quán)。文件的擁有者和超級用戶可以改變文件中的訪問屬性，從而對不同的用戶給予不同的訪問權(quán)。C1級保護(hù)的不足之處在于用戶能直接訪問操作系統(tǒng)的超級用戶。C1級不能控制進(jìn)入系統(tǒng)的用戶的訪問級別，所以用戶可以將系統(tǒng)中的數(shù)據(jù)任意移走，可以控制系統(tǒng)配置，獲取比系統(tǒng)管理員允許的更高權(quán)限，如改變和控制用戶名。152.2安全級別3．C2級除了C1級包含的特性外，C2級為有控制的存取保護(hù)。在訪問控制環(huán)境中，C2級具有進(jìn)一步限制用戶執(zhí)行某些命令或訪問某些文件的權(quán)限，而且還加入了身份認(rèn)證級別。系統(tǒng)對發(fā)生的事件加以審計，并寫入日志當(dāng)中。審計除了可以記錄下系統(tǒng)管理員執(zhí)行的活動以外，還加入了身份認(rèn)證級別。授權(quán)分級使系統(tǒng)管理員能夠?qū)τ脩暨M(jìn)行分組，授予他們訪問某些程序或分級目錄的權(quán)限。用戶權(quán)限能夠以個人為單位授權(quán)對某一程序所在目錄進(jìn)行訪問。如果其他程序和數(shù)據(jù)也在同一目錄下，那么用戶也將自動獲得訪問這些信息的權(quán)限。能夠達(dá)到C2級的常見操作系統(tǒng)有：UNIX操作系統(tǒng)、Linux操作系統(tǒng)、Windows2019Server操作系統(tǒng)。162.2安全級別4．B1級B類屬強制保護(hù)，要求系統(tǒng)在其生成的數(shù)據(jù)結(jié)構(gòu)中帶有標(biāo)記，并要求提供對數(shù)據(jù)流的監(jiān)視。B類中有3個級別，B1級即標(biāo)識安全保護(hù)（LabeledSecurityProtection），是支持多級安全（如秘密和絕密）的第一個級別，這個級別說明處于強制性訪問控制之下的對象，系統(tǒng)不允許文件的擁有者改變其許可權(quán)限。在這一級，訪問磁盤區(qū)和文件服務(wù)器目錄必須在訪問控制之下，不允許擁有者更改他們的權(quán)限。B1級的計算機系統(tǒng)安全措施視操作系統(tǒng)而定。政府機構(gòu)和防御承包商們是B1級計算機系統(tǒng)的主要擁有者。典型的代表是AT&TSystemV操作系統(tǒng)，它是Solaris系統(tǒng)的前身。172.2安全級別5．B2級B2級，又被稱為結(jié)構(gòu)保護(hù)（StructuredProtection），它要求計算機系統(tǒng)中所有的對象都要加上標(biāo)簽，而且給設(shè)備（磁盤、磁帶和終端）分配單個或多個安全級別。B2級除滿足B1要求外，還要實行強制控制并進(jìn)行嚴(yán)格的保護(hù)，這個級別支持硬件保護(hù)。6．B3級B3級又稱安全域級別（SecurityDomain），使用安裝硬件的方式來加強域的安全，例如，內(nèi)存管理硬件用于保護(hù)安全域免遭無授權(quán)訪問或其他安全域?qū)ο蟮男薷?。B3級是B類中的最高子類，提供可信設(shè)備的管理和恢復(fù)，即使計算機崩潰，也不會泄露系統(tǒng)信息。182.2安全級別7．A級A級又稱驗證設(shè)計（VerityDesign），是當(dāng)前橙皮書的最高級別，它包括了一個嚴(yán)格的設(shè)計、控制和驗證過程。與前面所提到的各級別一樣，該級別包含了較低級別的所有特性。設(shè)計必須是經(jīng)過數(shù)學(xué)驗證的，而且必須進(jìn)行秘密通道和可信任分布的分析。可信任分布（TrustedDistribution）的含義是，硬件和軟件在物理傳輸過程中已經(jīng)受到保護(hù)，防止安全系統(tǒng)被破壞。19TCSEC可信計算機標(biāo)準(zhǔn)評估準(zhǔn)則級別名稱主要特征A1驗證設(shè)計級形式化安全驗證模型，形式化隱蔽通道分析B3安全區(qū)域保護(hù)級安全內(nèi)核，高抗?jié)B透能力B2結(jié)構(gòu)化保護(hù)級形式化安全模型，隱蔽通道約束，面向安全的體系結(jié)構(gòu)，較好的抗?jié)B透能力B1標(biāo)簽安全保護(hù)級強制訪問控制，安全標(biāo)識，刪去安全相關(guān)的缺陷C2受控存取保護(hù)級受控自主訪問控制，增加審核機制，記錄安全性事件C1自主安全保護(hù)級自由訪問控制D最小保護(hù)級最低等級20（第2章）2.3系統(tǒng)訪問控制212.3系統(tǒng)訪問控制訪問控制是指保障授權(quán)用戶能獲取所需資源的同時拒絕非授權(quán)用戶的安全機制。網(wǎng)絡(luò)的訪問控制技術(shù)是通過對訪問的申請、批準(zhǔn)和撤銷的全過程進(jìn)行有效的控制，從而確保只有合法用戶的合法訪問才能給予批準(zhǔn)，而且相應(yīng)的訪問只能執(zhí)行授權(quán)的操作。訪問控制是計算機網(wǎng)絡(luò)系統(tǒng)安全防范和保護(hù)的重要手段，是保證網(wǎng)絡(luò)安全最重要的核心策略之一，也是計算機網(wǎng)絡(luò)安全理論基礎(chǔ)重要組成部分。22訪問控制的主要目的限制訪問主體對客體的訪問，從而保障數(shù)據(jù)資源在合法范圍內(nèi)得以有效使用和管理。訪問控制需要完成兩個任務(wù)：識別和確認(rèn)訪問系統(tǒng)的用戶、決定該用戶可以對某一系統(tǒng)資源進(jìn)行何種類型的訪問。訪問控制包括三個要素：主體、客體和控制策略。（1）主體。是指提出訪問資源具體請求。是某一操作動作的發(fā)起者，但不一定是動作的執(zhí)行者，可能是某一用戶，也可以是用戶啟動的進(jìn)程、服務(wù)和設(shè)備等。（2）客體。是指被訪問資源的實體。所有可以被操作的信息、資源、對象都可以是客體?？腕w可以是信息、文件、記錄等集合體，也可以是網(wǎng)絡(luò)上硬件設(shè)施、無限通信中的終端，甚至可以包含另外一個客體。（3）控制策略。是主體對客體的相關(guān)訪問規(guī)則集合，即屬性集合。訪問策略體現(xiàn)了一種授權(quán)行為，也是客體對主體某些操作行為的默認(rèn)。23訪問控制的主要功能保證合法用戶訪問受權(quán)保護(hù)的網(wǎng)絡(luò)資源，防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源，或防止合法用戶對受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。訪問控制首先需要對用戶身份的合法性進(jìn)行驗證，同時利用控制策略進(jìn)行選用和管理工作。當(dāng)用戶身份和訪問權(quán)限驗證之后，還需要對越權(quán)操作進(jìn)行監(jiān)控。因此，訪問控制的內(nèi)容包括認(rèn)證、控制策略實現(xiàn)和安全審計。（1）認(rèn)證。包括主體對客體的識別及客體對主體的檢驗確認(rèn)。（2）控制策略。通過合理地設(shè)定控制規(guī)則集合，確保用戶對信息資源在授權(quán)范圍內(nèi)的合法使用。（3）安全審計。系統(tǒng)可以自動根據(jù)用戶的訪問權(quán)限，對計算機網(wǎng)絡(luò)環(huán)境下的有關(guān)活動或行為進(jìn)行系統(tǒng)的、獨立的檢查驗證，并做出相應(yīng)評價與審計。24系統(tǒng)登錄1.Unix系統(tǒng)登陸Unix系統(tǒng)是一個可供多個用戶同時使用的多用戶、多任務(wù)、分時的操作系統(tǒng)，任何一個想使用Unix系統(tǒng)的用戶，必須先向該系統(tǒng)的管理員申請一個賬號，然后才能使用該系統(tǒng)，因此賬號就成為用戶進(jìn)入系統(tǒng)的合法“身份證”。2.Unix賬號文件Unix賬號文件/etc/passwd是登錄驗證的關(guān)鍵，該文件包含所有用戶的信息，如用戶的登錄名、口令和用戶標(biāo)識號等等信息。該文件的擁有者是超級用戶，只有超級用戶才有寫的權(quán)力，而一般用戶只有讀取的權(quán)力。25/etc/passwd文件部分內(nèi)容每一行分7個部分，每部分用冒號分開。登錄名稱：口令：用戶標(biāo)識號：所屬組：用戶全稱：起始目標(biāo)：默認(rèn)登錄shell26系統(tǒng)登錄3．Windows操作系統(tǒng)登錄Windows操作系統(tǒng)的登錄主要有以下4種類型。（1）交互式登錄交互式登錄就是用戶通過相應(yīng)的用戶賬號和密碼在本機進(jìn)行登錄。（2）網(wǎng)絡(luò)登錄如果計算機加入工作組或域，當(dāng)要訪問其他計算機的資源時，就需要“網(wǎng)絡(luò)登錄”了。（3）服務(wù)登錄服務(wù)登錄是一種特殊的登錄方式，很少用到。（4）批處理登錄一般用戶很少用到，通常被執(zhí)行批處理操作的程序所使用。在執(zhí)行批處理登錄時，所用賬號要具有批處理工作的權(quán)限，否則不能進(jìn)行登錄。27系統(tǒng)登錄4.登錄中使用的組件在Windows操作系統(tǒng)的登錄過程中，使用了如下的組件。（1）Winlogon.exe（2）圖形化識別和驗證（GINA）（3）本地安全授權(quán)服務(wù)（LSA）（4）SAM數(shù)據(jù)庫（5）NetLogon服務(wù)（6）KDC服務(wù)（7）ActiveDirectory服務(wù)28系統(tǒng)登錄5．安全標(biāo)識符安全標(biāo)識符（SecurityIdentifiers，SID），是標(biāo)識用戶、組和計算機帳戶的唯一的號碼。在第一次創(chuàng)建該帳戶時，將給網(wǎng)絡(luò)上的每一個帳戶發(fā)布一個唯一的SID。用戶每次登錄時，系統(tǒng)會為該用戶創(chuàng)建訪問令牌。訪問令牌包含用戶所屬的任何組的SID、用戶權(quán)限和SID。此令牌為用戶在此計算機上執(zhí)行的任何操作提供安全上下文。訪問令牌是用戶在通過驗證的時候有登陸進(jìn)程所提供的，所以改變用戶的權(quán)限需要注銷后重新登陸，重新獲取訪問令牌。29SID的結(jié)構(gòu)30身份認(rèn)證身份認(rèn)證是指通過一定的手段，完成對用戶身份的確認(rèn)。身份認(rèn)證的方法有很多，基本上可分為：基于共享密鑰的身份認(rèn)證、基于生物學(xué)特征的身份認(rèn)證和基于公開密鑰加密算法的身份認(rèn)證。1．基于共享密鑰的身份認(rèn)證基于共享密鑰的身份認(rèn)證是指服務(wù)器端和用戶共同擁有一個或一組密碼。當(dāng)用戶需要進(jìn)行身份認(rèn)證時，用戶通過輸入或通過保管有密碼的設(shè)備提交由用戶和服務(wù)器共同擁有的密碼。服務(wù)器在收到用戶提交的密碼后，檢查用戶所提交的密碼是否與服務(wù)器端保存的密碼一致，如果一致，就判斷用戶為合法用戶。如果提交的密碼與服務(wù)器端所保存的密碼不一致時，則判定身份認(rèn)證失敗。31身份認(rèn)證2．基于生物學(xué)特征的身份認(rèn)證基于生物學(xué)特征的身份認(rèn)證是指基于每個人身體上獨一無二的特征，如指紋、手印、聲音、虹膜等。這種識別技術(shù)只用于控制訪問極為重要的場合，用于極為仔細(xì)地識別人員。3．基于公開密鑰加密算法基于公開密鑰加密算法的身份驗證是指通信中的雙方分別持有公開密鑰和私有密鑰，由其中的一方采用私有密鑰對特定數(shù)據(jù)進(jìn)行加密，而對方采用公開密鑰對數(shù)據(jù)進(jìn)行解密，如果解密成功，就認(rèn)為用戶是合法用戶，否則就認(rèn)為是身份驗證失敗。32系統(tǒng)口令口令是訪問控制的簡單而有效的方法，只要口令保持機密，非授權(quán)用戶就無法使用該賬號。系統(tǒng)口令的維護(hù)不只是管理員一個人的事情，系統(tǒng)管理員和普通用戶都有義務(wù)保護(hù)好口令，下面將討論用戶應(yīng)怎樣來選擇和保護(hù)自己的口令。1．選擇安全的口令選擇長的口令，口令越長，黑客破解的成功率就越低；口令最好包括英文字母和數(shù)字的組合；不要使用英語單詞作為口令；若用戶訪問多個系統(tǒng)，則不要使用相同的口令；不要使用自己名字、家人和寵物的名字作口令；不要選擇不易記憶的口令。33系統(tǒng)口令2.口令的生命期和控制用戶應(yīng)該定期改變自己的口令，例如一個月?lián)Q一次。如果口令泄露或被盜取就會引起安全問題，經(jīng)常更換口令可以幫助減少損失。比如兩個星期更換一次口令總比一直保留原有口令損失要小。管理員可以為口令設(shè)定生命期，這樣當(dāng)口令生命期到后，系統(tǒng)就會強制用戶更改系統(tǒng)密碼。34系統(tǒng)口令3.口令的維護(hù)①不要將口令告訴別人，也不要幾個人共享一個口令，不要把它記在本子上或計算機周圍。②不要用系統(tǒng)指定的口令，如root、demo和test等。③如果賬戶長期不用，應(yīng)將其暫停。④可以限制用戶的登錄時間，例如，只有在工作時間，用戶才能登錄。⑤限制登錄次數(shù)。為了防止對賬戶多次嘗試口令以闖入系統(tǒng)，系統(tǒng)可以限制登錄的次數(shù)，這樣可以防止有人不斷地嘗試使用不同的口令和登錄名。35（第2章）2.4選擇性訪問控制362.4選擇性訪問控制選擇性訪問控制（DiscretionaryAccessControl，DAC）是基于主體或主體所在組的身份的，這種訪問控制是可選擇性的，也就是說，如果一個主體具有某種訪問權(quán)，則它可以直接或間接地把這種控制權(quán)傳遞給別的主體（除非這種授權(quán)是被強制型控制所禁止的）。選擇性訪問控制被內(nèi)置于許多操作系統(tǒng)當(dāng)中，是任何安全措施的重要成部分。文件擁有者可以授予一個用戶或一組用戶訪問權(quán)。選擇性訪問控制在網(wǎng)絡(luò)中有著廣泛的應(yīng)用，下面將著重介紹網(wǎng)絡(luò)上的選擇性訪問控制的應(yīng)用。372.4選擇性訪問控制在網(wǎng)絡(luò)上使用選擇性訪問控制應(yīng)考慮如下幾點：（1）某人可以訪問什么程序和服務(wù)？（2）某人可以訪問什么文件？（3）誰可以創(chuàng)建、讀或刪除某個特定的文件？（4）誰是管理員或“超級用戶”？（5）誰可以創(chuàng)建、刪除和管理用戶？（6）某人屬于什么組，以及相關(guān)的權(quán)利是什么？（7）當(dāng)使用某個文件或目錄時，用戶有哪些權(quán)利？382.4選擇性訪問控制有兩種選擇性訪問控制方法來幫助和控制用戶在系統(tǒng)中可以做什么，一種是安全級別指定，另一種是目錄／文件安全。（1）管理