使用Chml弥补缺憾

在上个月的“lcacls显示完整性”一文中，我为大家介绍了如何使用WindowsVista的一个新命令行工具lcacls来调整完整性级别（inteqritylevels）——它是Vista中一个新的安全措施，能够为进程、用户和对象（例如，文件、文件夹、注册表键值）标记不同的完整性级别。在本文中我将主要讨论关于lcacls工具的一个缺点。并且，为此我编写了一个Chml工具，帮助你扩展完整性级别的功能。     

使用Chml挫败完整性攻击

我在前面的文章“使用Chml弥补缺憾”中介绍了Chml，我创建了这个工具研究新的WindowsVista完整性级别，以加强计算机的安全性。你还记得我提到的与文件权限相对比的完整性级别——但是完整性级别处于文件权限之上，也就是说，如果完整性级别拒绝你访问一个对象，即使你对该对象有“完全控制”的权限，也会被拒绝访问。[第一段]     

Vista隔离来自Internet的恶意软件

在即将推出的Windows Server 2008以及Vista中。微软公司都提供了一个新的完整性控制的功能，它包括了五种不同的完整性级别。用户可以使用Icacls和Whoami工具来查看。在有了完整性控制的保护之后。用户再也不用担心那些在浏览Internet网络时，后台自动下载到Windows系统暂存Internet文件夹中恶意软件的危害了。[编者按]     

基于软件完整性级别的软件可靠性度量选取框架

选取合适的软件可靠性度量,对于软件质量保证及项目管理有着重要意义。现有的软件可靠性度量选取方法没有考虑软件完整性级别这个重要的设计属性。完整性级别表示软件特性的取值范围,该范围对将系统风险保持在可容忍的限度内是必需的,其对软件可靠性水平有显著影响。提出了一种基于完整性级别的可靠性度量选取框架:首先给出基于完整性级别的度量选取体系;然后在选取体系的基础上,给出相应的度量选取方法;最后,将提出的度量选取框架应用于ISO/IEC 9126质量模型中的外部软件可靠性度量,根据度量的特点将每种度量不同程度(基本、条件及参考)地推荐给不同的完整性级别。实例表明,基于完整性级别的度量选取技术是系统且有效的,所推荐的度量可以满足软件尤其是安全关键软件在不同完整性级别上的需求。     

一种数据完整性策略的形式化描述

数据完整性是信息系统的安全目标之一，该文描述了一个时间相关的数据库管理系统的完整性策略模型。该模型将数据的完整性与时间联系起来，定义数据完整性的演化规则，解决了低可靠性的主体需要更新高完整性级别数据的问题。     

为啥我还在用Windows95

首先，计算机是一个工具。我有一个原则是，如果这个工具运转得很好，并且满足我的需求，就没有理由去替换他，不管他有多老。在这个原则的引导下，我一直都是在最后的场合才使用一些要用的软件。     

指定特定文件夹的完整性级别

很多朋友已经用上了Windows Vista SP1,你是否听说过强制完整性控制(MIC)这个名词呢?这是Vista新增加的一种安全机制,Vista中的所有安全性对象和进程都有一个完整性级别,那些级别低的进程将无法修改级别高的文件或注册表表项。事实上,包括管理员组中的非提升权     

基于信息流源的访问控制研究

鉴于信息流对系统完整性的影响,探讨结合信息流实施访问控制的方法,提出一种基于信息流源的访问控制(ACSIF)模型,其中,信息流源指位于信息流出发点的实体.借助用户集合表示信息流源,利用信息流源描述完整性级别,根据集合包含关系定义完整性级别的支配关系,基于信息流构造访问控制规则.通过引入完整性约束主体和约束集合增强模型的...     

C++语言与软件的多态性——C++与软件工程系列之二

多态性是解决相似性问题的有效工具，它使我们的程序设计可在更高的抽象级别上进行、简化了程序的处理逻辑、提高了软件的可维护性。本文接Ｇａｒｄｅｌｉ的分类方法，对Ｃ＋＋语言提供的各种各样的我态性语言成份进行了分类，并加以详细的讨论。     

Icacls显示完整性

继续前文，我们将深入研究Icacls的新功能之一——为文件和文件夹设置完整性级别。     

Windows Server 2003资源包工具：管理员最爱的工具

资源工具包一直是Windows Server平台管理工具和实用程序最丰富的资源之一。软件包中的许多工具最终应用为基础操作系统或微软的支持工具提供。软件工具包传承了这一惯例，提供来自先前版本的一些我喜欢的工具，以及许多极好的新工具。下面我们来一起分享10个来自Windows Server 2003软件包的我喜欢的工具。     

快速降低文件夹的完整性级别

在使用IE的过程中,经常会遭遇插件“无法正常写入C：＼Program Files＼Internet Explorer＼PLUGINS文件夹”的尴尬,从而导致浏览器的兼容性问题。其实,如果你使用的是Windows7,就可以人为设置降低某一文件夹的完整性级别,从而解决IE插件的兼容性问题,这里以将“C：＼Program Files＼Intemet Explorer＼PLUGINS”文件夹的完整性级别降为“低级”为例：     

让“几何画板”成为学生的学习工具

“几何画板”简单易学，功能强大，尤其是这个平台可作为学生的实验工具，方便学生进行探究性学习。几年来，我一直在教学实践中探索“几何画板”与学生的课堂学习的整合，如何让“几何画板”成为学生的学习工具。通过实践，我深深地体会到：“几何画板”在数学教学中具有传统教学方法无法比拟的巨大优势。     

统计数字在SEO中的局限

一直以来，经常有朋友跟我建议，是否可以开发一种比较全面的SEO工具。说实话，SEO工具确实是一个很好的主意。因为SEO服务，顾问和咨询都不是一种可扩展的模式。     

轻松查找系统隐患

常有朋友问：“我的系统安不安全啊？”这个可不好回答。不过使用一个小工具，就能轻松找出系统中所有可能存在的安全隐患，并标明严重级别。[编者按]     

权力的威力

联想认为,企业信息化不仅仅是技术问题,而是涉及到企业的管理模式、经营理念和业务流程等诸多因素的复杂的系统工程。企业领导者对企业信息系统软件中所体现的先进的管理思想的理解和接受程度,以及对信息化建设所需要的人财物等各方面资源支持的决心,是决定信息化建设能否成功的关键。信息系统不过是体现企业领导者战略思想的工具,是实现企业发展战略目标的手段,所以,必须要有“一把手”的高度重视、直接决策和亲自参与     

实例化需求的威力

2011年12月上海的AgileTour大会上，GojkoAdzic发表了一场题为“TaketheBusiness Along ForaRide”的演讲。演讲中的一个故事我至今印象深刻，故事的主角是F-16战斗机，它最初的设计是要求飞行速度要达到2～2．5马赫，首席设计师Hillaker询问美国空军为何需要如此快的飞行速度时得到的答复是，飞机必须能从战斗中逃脱。     

不大也不小

各位在选本本的时候喜欢多大尺寸的屏幕呢？说实话，本人一直觉得14英寸和15英寸级别的本本稍微重了一点，而12英寸的本本价格又偏高；要是有人扔给我一台屏幕更小的二奶本，那么我看网页或者写稿子的时候会觉得非常痛苦——那么小的屏幕，那么小的点距，伤眼睛啊!本人一直认为13英寸的屏幕不大也不小。最重要的是，13英寸本本的价格一般都比较和谐。     

开放系统的恶意代码防御模型

提出了一个适用于开放系统环境的恶意代码防御模型。把系统内部划分为可信域和不可信域,可信域由已标识客体和已授权主体构成,不可信域由未标识客体和未授权主体构成。为把低完整性级别的信息限制在不可信域以防范恶意代码对可信域的渗透和攻击,定义了主体授权规则、客体访问规则和主体通信规则。为使可信域可以安全地同外界进行信息交换,引入了可信完整性部件。可信完整性部件由安全性检查部件和可信度提升部件构成,其中前者对所有要进入可信域的客体进行安全性检查,后者把经检查被认为是安全的客体转移到可信域并提升其完整性级别,从而在不损害安全性的前提下提高系统的可用性。     

FPGA开发板设计中的信号完整性分析

描述了板级设计中信号完整性的一般概念及影响信号完整性的因素和解决办法。介绍了HyperLynx信号完整性仿真工具。通过实例说明了在FPGA开发板设计中如何应用HyperLynx仿真工具保证板卡的信号质量。