2023學(xué)年完整公開(kāi)課版訪問(wèn)控制_第1頁(yè)
2023學(xué)年完整公開(kāi)課版訪問(wèn)控制_第2頁(yè)
2023學(xué)年完整公開(kāi)課版訪問(wèn)控制_第3頁(yè)
2023學(xué)年完整公開(kāi)課版訪問(wèn)控制_第4頁(yè)
2023學(xué)年完整公開(kāi)課版訪問(wèn)控制_第5頁(yè)
已閱讀5頁(yè),還剩6頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

訪問(wèn)控制什么是訪問(wèn)控制0102類型機(jī)制Content目錄03安全策略01

什么是訪問(wèn)控制什么是訪問(wèn)控制訪問(wèn)控制(AccessControl)指系統(tǒng)對(duì)用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段。限制訪問(wèn)主體對(duì)客體的訪問(wèn),從而保障數(shù)據(jù)資源在合法范圍內(nèi)得以有效使用和管理訪問(wèn)控制是系統(tǒng)保密性、完整性、可用性和合法使用性的重要基礎(chǔ)訪問(wèn)控制是網(wǎng)絡(luò)安全防范和資源保護(hù)的關(guān)鍵策略之一訪問(wèn)控制是主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身或其資源進(jìn)行的不同授權(quán)訪問(wèn)訪問(wèn)控制的定義通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問(wèn)訪問(wèn)控制的主要目的訪問(wèn)控制特征為了達(dá)到上述目的,訪問(wèn)控制需要完成兩個(gè)任務(wù)識(shí)別和確認(rèn)訪問(wèn)系統(tǒng)的用戶決定該用戶可以對(duì)某一系統(tǒng)資源進(jìn)行何種類型的訪問(wèn)訪問(wèn)控制要素是指提出訪問(wèn)資源具體請(qǐng)求。是某一操作動(dòng)作的發(fā)起者,但不一定是動(dòng)作的執(zhí)行者,可能是某一用戶,也可以是用戶啟動(dòng)的進(jìn)程、服務(wù)和設(shè)備等。主體S(Subject)是指被訪問(wèn)資源的實(shí)體。所有可以被操作的信息、資源、對(duì)象都可以是客體??腕w可以是信息、文件、記錄等集合體,也可以是網(wǎng)絡(luò)上硬件設(shè)施、無(wú)限通信中的終端,甚至可以包含另外一個(gè)客體??腕wO(Object)控制策略A(Attribution)是主體對(duì)客體的相關(guān)訪問(wèn)規(guī)則集合,即屬性集合。訪問(wèn)策略體現(xiàn)了一種授權(quán)行為,也是客體對(duì)主體某些操作行為的默認(rèn)。訪問(wèn)控制三要素02

類型機(jī)制類型機(jī)制訪問(wèn)控制可以分為兩個(gè)層次物理訪問(wèn)控制如符合標(biāo)準(zhǔn)規(guī)定的用戶、設(shè)備、門(mén)、鎖和安全環(huán)境等方面的要求自主訪問(wèn)控制(DAC)基于角色訪問(wèn)控制(RBAC)強(qiáng)制訪問(wèn)控制(MAC)主要的訪問(wèn)控制類型有3種模式物理訪問(wèn)控制邏輯訪問(wèn)控制對(duì)銀行、證券等重要金融機(jī)構(gòu)的網(wǎng)站,信息安全重點(diǎn)關(guān)注的是二者兼顧,物理訪問(wèn)控制則主要由其他類型的安全部門(mén)負(fù)責(zé)邏輯訪問(wèn)控制則是在數(shù)據(jù)、應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)和權(quán)限等層面進(jìn)行實(shí)現(xiàn)的03

安全策略基于身份和規(guī)則的安全策略,授權(quán)行為是建立身份安全策略和規(guī)則安全策略的基礎(chǔ)綜合訪問(wèn)控制策略(HAC)繼承和吸取了多種主流訪問(wèn)控制技術(shù)的優(yōu)點(diǎn),有效地解決了信息安全領(lǐng)域的訪問(wèn)控制問(wèn)題,保護(hù)了數(shù)據(jù)的保密性和完整性,保證授權(quán)主體能訪問(wèn)客體和拒絕非授權(quán)訪問(wèn)所有數(shù)據(jù)和資源都標(biāo)注了安全標(biāo)記,用戶的活動(dòng)進(jìn)程與其原發(fā)者具有相同的安全標(biāo)記。系統(tǒng)通過(guò)比較用戶的安全級(jí)別和客體資源的安全級(jí)別,判斷是否允許用戶進(jìn)行訪問(wèn)安全策略訪問(wèn)控制的安全策略是指在某個(gè)自治區(qū)域內(nèi)(屬于某個(gè)組織的一系列處理和通信資源范疇),用于所有與安全相關(guān)活動(dòng)的一套訪問(wèn)控制規(guī)則。由此安全區(qū)域中的安全權(quán)力機(jī)構(gòu)建立,并由此安全控制機(jī)構(gòu)來(lái)描述和實(shí)現(xiàn)訪問(wèn)控制的安全策略有三種類型安全策略定義綜合訪問(wèn)控制方式基于規(guī)則的安全策略基于身份的安全

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論