freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

北京大學網(wǎng)絡(luò)信息安全課件--訪問控制(已修改)

2025-01-28 19:34 本頁面
 

【正文】 網(wǎng)絡(luò)與信息安全 第八講 訪問控制 陳 鐘 北京大學信息科學技術(shù)學院 軟件研究所-信息安全研究室 2021年春季北京大學碩士研究生課程 討論議題 ? 訪問控制的有關(guān)概念 ? 訪問控制的策略和機制 ? 授權(quán)的管理、網(wǎng)絡(luò)訪問控制組件的分布 安全服務(wù) ? 安全服務(wù)( Security Services): 計算機通信網(wǎng)絡(luò)中,主要的安全保護措施被稱作安全服務(wù)。 根據(jù) ISO74982, 安全服務(wù)包括: ( Authentication) ( Access Control) ( Data Confidentiality) ( Data Integrity) ( Nonrepudiation) ISO74982到 TCP/IP的映射 TC P / I P 協(xié)議層安全服務(wù)網(wǎng)絡(luò)接口 互聯(lián)網(wǎng)層 傳輸層 應(yīng)用層對等實體鑒別 Y Y Y數(shù)據(jù)源鑒別 Y Y Y訪問控制服務(wù) Y Y Y連接保密性 Y Y Y Y無連接保密性 Y Y Y Y選擇域保密性 Y流量保密性 Y Y Y有恢復(fù)功能的連接完整性 Y Y無恢復(fù)功能的連接完整性 Y Y Y選擇域連接完整性 Y無連接完整性 Y Y Y選擇域非連接完整性 Y源發(fā)方不可否認 Y接收方不可否認 Y訪問控制的概念和目標 ? 一般概念 —— 是針對越權(quán)使用資源的防御措施。 ? 基本目標: 防止對任何資源(如計算資源、通信資源或信息資源)進行未授權(quán)的訪問。 從而使計算機系統(tǒng)在合法范圍內(nèi)使用;決定用戶能做什么,也決定代表一定用戶利益的程序能做什么。 ? 未授權(quán)的訪問包括:未經(jīng)授權(quán)的使用、泄露、修改、銷毀信息以及頒發(fā)指令等。 – 非法用戶進入系統(tǒng)。 – 合法用戶對系統(tǒng)資源的非法使用。 訪問控制的作用 ? 訪問控制對機密性、完整性起直接的作用。 ? 對于可用性,訪問控制通過對以下信息的有效控制來實現(xiàn): ( 1)誰可以頒發(fā)影響網(wǎng)絡(luò)可用性的網(wǎng)絡(luò)管理指令 ( 2)誰能夠濫用資源以達到占用資源的目的 ( 3)誰能夠獲得可以用于拒絕服務(wù)攻擊的信息 主體、客體和授權(quán) ? 客體( Object) :規(guī)定需要保護的資源,又稱作目標( target)。 ? 主體( Subject) :或稱為發(fā)起者 (Initiator),是一個主動的實體,規(guī)定可以訪問該資源的實體,(通常指用戶或代表用戶執(zhí)行的程序)。 ? 授權(quán)( Authorization):規(guī)定可對該資源執(zhí)行的動作(例如讀、寫、執(zhí)行或拒絕訪問)。 ? 一個主體為了完成任務(wù),可以創(chuàng)建另外的主體,這些子主體可以在網(wǎng)絡(luò)上不同的計算機上運行,并由父主體控制它們。 ? 主客體的關(guān)系是相對的。 訪問控制模型基本組成 發(fā)起者Init iato r訪問控制實施功能A E F訪問控制決策功能A DF目標T ar g et提交訪問請求Submi tA ccess Request提出訪問請求P re s e ntA c c e s s R e ques t請求決策Dec isi o n Requ es t Deci s ion訪問控制與其他安全服務(wù)的關(guān)系模型 引用監(jiān) 控器 身份鑒別 訪問控制 授權(quán)數(shù)據(jù)庫 用戶 目標 目標 目標 目標 目標 審 計 安全管理員 訪問控制決策單元 訪問控制策略與機制 ? 訪問控制策略 (Access Control Policy):訪問控制策略在系統(tǒng)安全策略級上表示授權(quán)。是對訪問如何控制 ,如何作出訪問決定的高層指南。 ? 訪問控制機制( Access Control Mechanisms):是訪問控制策略的軟硬件低層實現(xiàn)。 ? 訪問控制機制與策略獨立,可允許安全機制的重用。 ? 安全策略之間沒有更好的說法,只是一種可以比一種提供更多的保護。應(yīng)根據(jù)應(yīng)用環(huán)境靈活使用。 訪問控制策略 ? 自主訪問控制 ( discretionary policies), 基于身份的訪問控制 IBAC(Identity Based Access Control) ? 強制訪問控制 (mandatory policies), 基于規(guī)則的訪問控制 RBAC( Rule Based Access Control) ? 基于角色的訪問控制 (rolebased policies) 如何決定訪問權(quán)限 ? 用戶分類 ? 資源 ? 資源及使用 ? 訪問規(guī)則 用戶的分類 ( 1)特殊的用戶:系統(tǒng)管理員,具有最高級別的特權(quán),可以訪問任何資源,并具有任何類型的訪問操作能力 ( 2)一般的用戶:最大的一類用戶,他們的訪問操作受到一定限制,由系統(tǒng)管理員分配 ( 3)作審計的用戶:負責整個安全系統(tǒng)范圍內(nèi)的安全控制與資源使用情況的審計 ( 4)作廢的用戶:被系統(tǒng)拒絕的用戶。 資源 ? 系統(tǒng)內(nèi)需要保護的是系統(tǒng)資源: – 磁盤與磁帶卷標 – 遠程終端 – 信息管理系統(tǒng)的事務(wù)處理及其應(yīng)用 – 數(shù)據(jù)庫中的數(shù)據(jù) – 應(yīng)用資源 資源和使用 ? 對需要保護的資源定義一個訪問控制包( Access control packet),包括: – 資源名及擁有者的標識符 – 缺省訪問
點擊復(fù)制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1