freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[工學(xué)]信息安全chapter(已修改)

2025-01-31 11:10 本頁面
 

【正文】 第 8章 訪問控制 主要內(nèi)容 ?訪問控制概述 ?訪問控制策略 ?網(wǎng)絡(luò)訪問控制的應(yīng)用 訪問控制的概念 ?訪問控制是為了限制訪問主體(或稱為發(fā)起者,是一個主動的實體,如用戶、進程、服務(wù)等)對訪問客體(需要保護的資源)的訪問權(quán)限,從而使計算機系統(tǒng)在合法范圍內(nèi)使用。訪問控制機制決定用戶及代表一定用戶利益的程序能做什么,以及做到什么程度。 訪問控制由兩個重要過程組成 ?通過認證來檢驗主體的合法身份; ?通過授權(quán)( Authorization)來限制用戶對資源的訪問級別。 訪問控制的最基本概念 ?主體( Subject) ? 訪問的發(fā)起者, 它提出對資源訪問請求。如用戶,程序,進程等。 ? 根據(jù)主體權(quán)限不同可以分為四類:特殊用戶、一般用戶、審計用戶、作廢的用戶 ?客體( Object) ? 含有被訪問資源的被動實體 ? 通常包括文件和文件系統(tǒng)、磁盤和磁帶卷標、遠程終端、信息管理系統(tǒng)的事務(wù)處理及其應(yīng)用、數(shù)據(jù)庫中的數(shù)據(jù)、應(yīng)用資源等。 訪問控制的最基本概念 ?訪問( Access) ? 使信息在主體和客體之間流動的一種交互方式。 ? 對資源的使用,讀、寫、修改、刪除等操作,例如訪問存儲器;訪問文件、目錄、外設(shè);訪問數(shù)據(jù)庫;訪問一個網(wǎng)站。 ?訪問許可( Access Permissions) ? 決定了誰能夠訪問系統(tǒng),能訪問系統(tǒng)的何種資源以及如何使用這些資源。 ?控制策略 ? 控制策略是主體對客體的訪問規(guī)則集,這個規(guī)則集直接定義了主體對客體的作用行為和客體對主體的條件約束。 訪問控制的基本概念 ?訪問可以被描述為一個三元組 (s, a, o) ? 主體,發(fā)起者 : Subject, Initiator ? 客體,目標 : Object, Target ? 訪問操作 : Access Object Read/Write/Exec 訪問控制模型 訪問控制執(zhí)行功能 ( AEF) 訪問控制決策功能 ( ADF) 客體 主體的訪問控制信息 主體 客體的訪問控制信息 訪問控制政策規(guī)則 上下文信息 (如時間,地址等 )
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1