正文內(nèi)容

信息系統(tǒng)安全第3章(已修改)

2025-01-23 11:11 本頁(yè)面

　

【正文】張基溫編著信息系統(tǒng)安全教程第 3章訪問(wèn)控制第 3章訪問(wèn)控制身份認(rèn) 證訪問(wèn) 控制資源用戶(hù) 訪問(wèn)請(qǐng)求權(quán)限 ? 系統(tǒng)訪問(wèn)控制 —— 授權(quán)（ authorization）控制 ? 網(wǎng)絡(luò)訪問(wèn)控制： ? 邏輯隔離 ? 物理隔離張基溫編著信息系統(tǒng)安全教程第 3章訪問(wèn)控制系統(tǒng)訪問(wèn)控制 ? 基本概念 —— 二元關(guān)系描述 ? 訪問(wèn)控制矩陣 ? 授權(quán)關(guān)系表 ? 訪問(wèn)控制策略 ? 自主 ? 強(qiáng)制訪問(wèn)控制策略 ? 基于角色的訪問(wèn)控制策略張基溫編著信息系統(tǒng)安全教程第 3章訪問(wèn)控制訪問(wèn)控制的二元關(guān)系描述 ? 訪問(wèn)控制用一個(gè)二元組（控制對(duì)象，訪問(wèn)類(lèi)型）來(lái)表示。其中的控制對(duì)象表示系統(tǒng)中一切需要進(jìn)行訪問(wèn)控制的資源，訪問(wèn)類(lèi)型是指對(duì)于相應(yīng)的受控對(duì)象的訪問(wèn)控制，如：讀取、修改、刪除等等。 ? 幾種常用的描述形式 ? 1. 訪問(wèn)控制矩陣 ? 2. 授權(quán)關(guān)系表 ? 3. 訪問(wèn)能力表 ? 4. 訪問(wèn)控制列表張基溫編著信息系統(tǒng)安全教程第 3章訪問(wèn)控制 1. 訪問(wèn)控制矩陣 ? 訪問(wèn)控制矩陣也稱(chēng)訪問(wèn)許可矩陣，它用行表示客體，列表示主體，在行和列的交叉點(diǎn)上設(shè)定訪問(wèn)權(quán)限。表訪問(wèn)控制矩陣的例子。表中，一個(gè)文件的 Own權(quán)限的含義是可以授予（ Authorize）或者撤銷(xiāo)（ Revoke）其他用戶(hù)對(duì)該文件的訪問(wèn)控制權(quán)限。例如，張三對(duì) File1具有 Own權(quán)限，所以張三可以授予或撤銷(xiāo)李四和王五對(duì) File1的讀（ R）寫(xiě)（ W）權(quán)限。主體（ subjects）客體（ objects） File1 File2 File3 File4 張三 Own,R,W Own,R,W 李四 R Own,R,W W R 王五 R,W R Own,R,W 張基溫編著信息系統(tǒng)安全教程第 3章訪問(wèn)控制 2. 授權(quán)關(guān)系表 ? 授權(quán)關(guān)系表（ Authorization Relations）描述了主體和客體之間各種授權(quán)關(guān)系的組合。主體訪問(wèn)權(quán)限客體張三 Own File1 張三 R File1 張三 W File1 張三 Own File3 張三 R File3 張三 W File3 李四 R File1 李四 Own File2 李四 R File2 李四 W File2 李四 W File3 李四 R File4 王五 R File1 王五 W File1 王五 R File2 王五 Own File4 王五 R File4 王五 W File4 張基溫編著信息系統(tǒng)安全教程第 3章訪問(wèn)控制 ? 能力（ Capability）也稱(chēng)權(quán)能，是受一定機(jī)制保護(hù)的客體標(biāo)志，標(biāo)記了某一主體對(duì)客體的訪問(wèn)權(quán)限：某一主體對(duì)某一客體有無(wú)訪問(wèn)能力，表示了該主體能不能訪問(wèn)那個(gè)客體；而具有什么樣的能力，表示能對(duì)那個(gè)客體進(jìn)行一些什么樣的訪問(wèn)。它也是一種基于行的自主訪問(wèn)控制策略。張三 File1 Own R W File3 Own R W 李四 File1 R File2 Own R W File3 W File4 R 王五 File1 R W File3 R File4 Own R W 3. 訪問(wèn)能力表張基溫編著信息系統(tǒng)安全教程第 3章訪問(wèn)控制 ? 訪問(wèn)控制列表（ Access Control List， ACL）與訪問(wèn)能力表正好相反，是從客體出發(fā)描述控制信息，可

點(diǎn)擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

管理信息系統(tǒng)案例分析——系統(tǒng)安全-資料下載頁(yè)

【總結(jié)】計(jì)算機(jī)網(wǎng)絡(luò)與信息安全2第2章系統(tǒng)分析師考試案例分析與設(shè)計(jì)管理信息系統(tǒng)案例分析某城市計(jì)劃建設(shè)電子政務(wù)系統(tǒng)，由于經(jīng)費(fèi)、政務(wù)應(yīng)用成熟度、使用人員觀念等多方面的原因，計(jì)劃采用分階段實(shí)施的策略來(lái)建設(shè)電子政務(wù)，最先建設(shè)急需和重要的部分。在安全建設(shè)方面，先投入一部分資金保障關(guān)鍵部門(mén)和關(guān)鍵信息的安全，之后在總結(jié)經(jīng)驗(yàn)教訓(xùn)的基

2025-01-08 23:19

第11章系統(tǒng)安全-資料下載頁(yè)

【總結(jié)】第11章系統(tǒng)安全?組態(tài)王開(kāi)發(fā)系統(tǒng)安全管理?組態(tài)王運(yùn)行系統(tǒng)安全管理?實(shí)例——組態(tài)王的安全性組態(tài)王開(kāi)發(fā)系統(tǒng)安全管理?為了防止其他人員對(duì)工程進(jìn)行修改，在組態(tài)王開(kāi)發(fā)系統(tǒng)中可以分別對(duì)多個(gè)工程進(jìn)行加密。當(dāng)打開(kāi)加密的工程時(shí)，必須正確輸入密碼方可進(jìn)入開(kāi)發(fā)系統(tǒng)，但不會(huì)影響工程的運(yùn)行，從而保護(hù)了工程開(kāi)發(fā)者的利益。?1.如何對(duì)

2024-10-24 15:30

信息系統(tǒng)安全技術(shù)--安全風(fēng)險(xiǎn)分析(1)-資料下載頁(yè)

【總結(jié)】信息系統(tǒng)安全技術(shù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析何長(zhǎng)龍高級(jí)工程師目錄風(fēng)險(xiǎn)綜述安全風(fēng)險(xiǎn)管理安全風(fēng)險(xiǎn)分析模型安全風(fēng)險(xiǎn)控制點(diǎn)詳細(xì)分析風(fēng)險(xiǎn)綜述在系統(tǒng)工程過(guò)程中，風(fēng)險(xiǎn)是對(duì)達(dá)到屬于技術(shù)性能，成本和進(jìn)度方面的目的和目標(biāo)的不確定性的一種量度。風(fēng)險(xiǎn)等級(jí)用事件和事件結(jié)果的概率來(lái)分類(lèi)。對(duì)

2025-01-18 09:23

信息系統(tǒng)安全技術(shù)--安全審計(jì)與分析-資料下載頁(yè)

【總結(jié)】信息系統(tǒng)安全技術(shù)安全審計(jì)與日志分析何長(zhǎng)龍高級(jí)工程師目錄專(zhuān)業(yè)安全審計(jì)系統(tǒng)體系結(jié)構(gòu)分析網(wǎng)絡(luò)信息系統(tǒng)安全審計(jì)綜述審計(jì)與日志分析審計(jì)結(jié)果分析安全審計(jì)系統(tǒng)的必要性一旦我們采用的防御體系被突破怎么辦？至少我們必須知道系統(tǒng)是怎樣遭到攻擊的，這樣才能恢復(fù)系統(tǒng)，此外我們還要

2025-01-18 08:07

信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估培訓(xùn)材料-資料下載頁(yè)

【總結(jié)】通信網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估培訓(xùn)提綱?基礎(chǔ)概念?相關(guān)背景介紹?什么是風(fēng)險(xiǎn)評(píng)估?為什么要風(fēng)險(xiǎn)評(píng)估?風(fēng)險(xiǎn)評(píng)估意義?風(fēng)險(xiǎn)評(píng)估內(nèi)容?相關(guān)術(shù)語(yǔ)?相關(guān)標(biāo)準(zhǔn)?風(fēng)險(xiǎn)評(píng)估通用流程及具體實(shí)施?實(shí)施要點(diǎn)及示例說(shuō)明我們的安全形勢(shì)威脅無(wú)處不在網(wǎng)絡(luò)

2025-01-18 09:23

信息系統(tǒng)安全與社會(huì)責(zé)任(1)-資料下載頁(yè)

【總結(jié)】第9章信息系統(tǒng)安全與社會(huì)責(zé)任信息安全概述信息安全的定義信息安全是指防止任何對(duì)數(shù)據(jù)進(jìn)行未授權(quán)訪問(wèn)的措施，或者防止造成信息有意無(wú)意泄露、破壞、丟失等問(wèn)題的發(fā)生，讓數(shù)據(jù)處于遠(yuǎn)離危險(xiǎn)，避免威脅的狀態(tài)或特性。信息安全有三個(gè)方面的特性：保密性、完整性和可用性。信息安全面臨的威脅?組成網(wǎng)絡(luò)的硬件設(shè)

2025-01-11 11:11

信息系統(tǒng)安全與社會(huì)責(zé)任(4)-資料下載頁(yè)

【總結(jié)】第9章信息系統(tǒng)安全與社會(huì)責(zé)任信息安全概述信息安全的定義信息安全是指防止任何對(duì)數(shù)據(jù)進(jìn)行未授權(quán)訪問(wèn)的措施，或防止造成信息有意無(wú)意泄露、破壞、丟失等問(wèn)題的發(fā)生，讓數(shù)據(jù)處于遠(yuǎn)離危險(xiǎn)，避免威脅的狀態(tài)或特性信息安全有三個(gè)方面的特性：保密性、完整性和可用性信息安全面臨的威脅?組成網(wǎng)絡(luò)的硬件

2025-01-11 11:11

第3章系統(tǒng)安全分析-資料下載頁(yè)

【總結(jié)】第三章安全分析本章學(xué)習(xí)目標(biāo)1.掌握系統(tǒng)安全分析的定義、內(nèi)容和系統(tǒng)安全分析方法選擇的基本原則。2.熟悉幾種常用的定性和定量的系統(tǒng)安全分析方法的基本功能、特點(diǎn)和原理。3.掌握幾種系統(tǒng)安全分析方法的分析過(guò)程、格式、計(jì)算方法。4.了解各種定性和定量方法之間的區(qū)別和聯(lián)系。系統(tǒng)安全分析方法是安全系統(tǒng)工程的重要組成部分，是對(duì)系統(tǒng)存在的危險(xiǎn)性進(jìn)行定性和定量分析的基本方法

2025-06-30 12:02

信息系統(tǒng)安全與社會(huì)責(zé)任(2)-資料下載頁(yè)

【總結(jié)】第八章信息系統(tǒng)安全與社會(huì)責(zé)任第八章信息系統(tǒng)安全與社會(huì)責(zé)任?信息安全概述?計(jì)算機(jī)病毒及防治?網(wǎng)絡(luò)安全技術(shù)?數(shù)據(jù)加密與數(shù)字簽名?防火墻技術(shù)?網(wǎng)絡(luò)社會(huì)責(zé)任與計(jì)算機(jī)職業(yè)道德規(guī)范信息安全概述?信息安全的定義?信息安全面臨的威脅?信息系統(tǒng)的安全對(duì)策什么是計(jì)算機(jī)

2025-01-11 11:11

信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估培訓(xùn)材料-資料下載頁(yè)

2025-02-26 17:03

信息系統(tǒng)安全與社會(huì)責(zé)任(2)-資料下載頁(yè)

【總結(jié)】LOGO信息系統(tǒng)安全與社會(huì)責(zé)任1第8章信息系統(tǒng)安全與社會(huì)責(zé)任網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)網(wǎng)絡(luò)社會(huì)責(zé)任LOGO信息系統(tǒng)安全與社會(huì)責(zé)任2信息資源對(duì)國(guó)家的發(fā)展，對(duì)人們的工作和生活都至關(guān)重要，信息已經(jīng)成為國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展的戰(zhàn)略資源，信息安全問(wèn)題也成為影響國(guó)家利益的重大問(wèn)題。

2025-01-18 08:16

信息系統(tǒng)安全管理流程-資料下載頁(yè)

【總結(jié)】信息系統(tǒng)安全管理1范圍月度采購(gòu)計(jì)劃包含適用于信息技術(shù)部實(shí)施網(wǎng)絡(luò)安全管理和信息實(shí)時(shí)監(jiān)控，以及制定全公司計(jì)算機(jī)使用安全的技術(shù)規(guī)定2控制目標(biāo)確保公司網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)以及計(jì)算機(jī)相關(guān)設(shè)備的高效、安全使用確保數(shù)據(jù)庫(kù)、日志文件和重要商業(yè)信息的安全3主要控制點(diǎn)信息技術(shù)部經(jīng)理和公司主管副總經(jīng)理分別審批信息系統(tǒng)訪問(wèn)權(quán)限設(shè)置方案、數(shù)據(jù)備份及突發(fā)事件處理政策和其它信息系統(tǒng)安全政策

2025-04-07 23:02

[精選]信息系統(tǒng)安全保障-資料下載頁(yè)

【總結(jié)】信息系統(tǒng)安全保障杭州市基礎(chǔ)信息安全測(cè)評(píng)認(rèn)證中心主要內(nèi)容信息安全現(xiàn)狀1信息系統(tǒng)安全保障體系2安全保障技術(shù)要求安全保障管理要求43安全現(xiàn)狀——網(wǎng)站安全?2023年全年中國(guó)大陸網(wǎng)站監(jiān)測(cè)到被篡改數(shù)量?有萬(wàn)個(gè)網(wǎng)站被黑客篡改?其中：政府網(wǎng)站被篡改2765個(gè)?2023年1-2月中

2025-01-23 22:41

信息系統(tǒng)安全應(yīng)急預(yù)案-資料下載頁(yè)

【總結(jié)】信息系統(tǒng)安全應(yīng)急預(yù)案?一、總則（一）編制目的公司網(wǎng)絡(luò)和信息安全涉及以設(shè)備為中心的信息安全，技術(shù)涵蓋網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)和應(yīng)用軟件系統(tǒng)；涉及計(jì)算機(jī)病毒的防范、入侵的監(jiān)控；涉及以用戶(hù)（包括內(nèi)部員工和外部相關(guān)機(jī)構(gòu)人員）為中心的安全管理，包括用戶(hù)的身份管理、身份認(rèn)證、授權(quán)、審計(jì)等；涉及信息傳輸?shù)臋C(jī)密性、完整性、不可抵賴(lài)性等等。為切實(shí)加強(qiáng)我司網(wǎng)絡(luò)運(yùn)行安全與信息

2025-04-24 22:09

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

信息系統(tǒng)安全第3章(已修改)

管理信息系統(tǒng)案例分析——系統(tǒng)安全-資料下載頁(yè)

第11章系統(tǒng)安全-資料下載頁(yè)

信息系統(tǒng)安全技術(shù)--安全風(fēng)險(xiǎn)分析(1)-資料下載頁(yè)

信息系統(tǒng)安全技術(shù)--安全審計(jì)與分析-資料下載頁(yè)

信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估培訓(xùn)材料-資料下載頁(yè)

信息系統(tǒng)安全與社會(huì)責(zé)任(1)-資料下載頁(yè)

信息系統(tǒng)安全與社會(huì)責(zé)任(4)-資料下載頁(yè)

第3章系統(tǒng)安全分析-資料下載頁(yè)

信息系統(tǒng)安全與社會(huì)責(zé)任(2)-資料下載頁(yè)

信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估培訓(xùn)材料-資料下載頁(yè)

信息系統(tǒng)安全與社會(huì)責(zé)任(2)-資料下載頁(yè)

信息系統(tǒng)安全管理流程-資料下載頁(yè)

[精選]信息系統(tǒng)安全保障-資料下載頁(yè)

信息系統(tǒng)安全應(yīng)急預(yù)案-資料下載頁(yè)

信息系統(tǒng)安全考題-資料下載頁(yè)

信息系統(tǒng)安全第3章-wenkub.com

信息系統(tǒng)安全第3章(已改無(wú)錯(cuò)字)

信息系統(tǒng)安全第3章-資料下載頁(yè)

信息系統(tǒng)安全第3章(參考版)

信息系統(tǒng)安全第3章-文庫(kù)吧資料