正文內(nèi)容

保密安全與密碼技術(shù)-6訪問控制(已修改)

2025-02-26 02:06 本頁面

　

【正文】保密安全與密碼技術(shù) 第六講訪問控制 1 安全機(jī)制安全管理員安全策略參考監(jiān)視器主體/角色認(rèn)證授權(quán)客體審計2 訪問控制的目的訪問控制是為了限制訪問主體（用戶、進(jìn)程、服務(wù)等）對訪問客體（文件、系統(tǒng)等）的訪問權(quán)限，從而使計算機(jī)系統(tǒng)在合法范圍內(nèi)使用；決定用戶能做什么，也決定代表一定用戶利益的程序能做什么。 3 ? 訪問控制的基本概念 ? 基本的訪問控制政策模型 ? 訪問控制和其他安全機(jī)制的關(guān)系訪問控制原理 4 訪問控制的基本概念 ? 主體 (Subject) ?主體是一個主動的實(shí)體，它提出對資源訪問請求，如用戶，程序，進(jìn)程等。 ? 客體 (Object ) ?含有被訪問資源的被動實(shí)體，如網(wǎng)絡(luò)、計算機(jī)、數(shù)據(jù)庫、文件、目錄、計算機(jī)程序、外設(shè)、網(wǎng)絡(luò)。 ? 訪問（ Access） ?對資源的使用，讀、寫、修改、刪除等操作，例如訪問存儲器；訪問文件、目錄、外設(shè)；訪問數(shù)據(jù)庫；訪問一個網(wǎng)站。 5 訪問控制的基本概念 ? 訪問可以被描述為一個三元組 (s, a, o) ?主體，發(fā)起者 : Subject， Initiator ?客體，目標(biāo) : Object, Target ?訪問操作 : Access Object Read/Write/Exec 6 訪問控制模型訪問控制執(zhí)行功能（ AEF）訪問控制決策功能（ ADF）客體主體的訪問控制信息主體客體的訪問控制信息訪問控制政策規(guī)則上下文信息 (如時間，地址等 ) 決策請求決策訪問請求提交訪問 7 訪問控制的基本概念 ? 訪問控制信息（ ACI）的表示 ?主體訪問控制屬性 ?客體訪問控制屬性 ?訪問控制政策規(guī)則 ? 授權(quán)（ Authorization） ?怎樣把訪問控制屬性信息分配給主體或客體 ?如何瀏覽、修改、回收訪問控制權(quán)限 ? 訪問控制功能的實(shí)施 ?控制實(shí)施部件如何獲得實(shí)體的訪問控制信息 ?怎樣執(zhí)行 8 能力表（ Capability List） ? 能力表與主體關(guān)聯(lián)，規(guī)定主體所能訪問的客體和權(quán)限。 ? 表示形式： ? 用戶 Profile，由于客體相當(dāng)多，分類復(fù)雜，不便于授權(quán)管理 ? 授權(quán)證書，屬性證書 ? 從能力表得到一個主體所有的訪問權(quán)限，很容易 ? 從能力表瀏覽一個客體所允許的訪問控制權(quán)限，很困難 O1 R W O2 R O5 R W E Si 9 訪問控制表（ Access Control List） ? 訪問控制表與客體關(guān)聯(lián)，規(guī)定能夠訪問它的主體和權(quán)限 ? 由于主體數(shù)量一般比客體少得多而且容易分組，授權(quán)管理相對簡單 ? 得到一個客體所有的訪問權(quán)限，很容易 ? 瀏覽一個主體的所有訪問權(quán)限，很困難 S1 R W S2 R S5 R W E Oj 10 ACL、 CL訪問方式比較 ? 鑒別方面：二者需要鑒別的實(shí)體不同 ? 保存位置不同 ? 瀏覽訪問權(quán)限 ? ACL:容易， CL:困難 ? 訪問權(quán)限傳遞 ? ACL:困難， CL：容易 ? 訪問權(quán)限回收 ? ACL:容易， CL：困難 ? ACL和 CL之間轉(zhuǎn)換 ? ACLCL：困難 ? CLACL：容易 11 ACL、 CL訪問方

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

cisp培訓(xùn)鑒別與訪問控制培訓(xùn)課件-資料下載頁

【總結(jié)】鑒別與訪問控制版本：發(fā)布日期：2023-12-1生效日期：2023-1-1講師姓名：課程內(nèi)容2鑒別與訪問控制知識體知識域訪問控制模型訪問控制技術(shù)知識子域集中訪問控制非集中訪問控制強(qiáng)制訪問控制模型訪問控制基本概念自主訪問控制

2025-03-04 14:58

[精選]信息安全身份認(rèn)證和訪問控制講義-資料下載頁

【總結(jié)】1信息安全身份認(rèn)證和訪問控制楊敏武漢大學(xué)國際軟件學(xué)院武漢大學(xué)國際軟件學(xué)院2?身份認(rèn)證的基本概念?身份認(rèn)證機(jī)制?訪問控制的基本概念?訪問控制實(shí)現(xiàn)方法?訪問控制策略主要內(nèi)容武漢大學(xué)國際軟件學(xué)院3身份認(rèn)證?Thepropert

2025-02-18 14:24

信息安全技術(shù)之信息保密技術(shù)-資料下載頁

【總結(jié)】1信息安全技術(shù)302教研室王魯電子技術(shù)學(xué)院2信息安全技術(shù)體系應(yīng)用安全技術(shù)網(wǎng)絡(luò)計算環(huán)境安全安全互聯(lián)與接入控制信息安全支撐技術(shù)信息安全支撐技術(shù)是基礎(chǔ)。一方面，通過加密和認(rèn)證直接保護(hù)信息的機(jī)密性、完整性和不可否認(rèn)性等安全特性；另一方面，提供對安全互聯(lián)與接入、計算環(huán)境安全和應(yīng)用安全技術(shù)的支持。

2025-02-07 01:16

[精選]安全與保密-資料下載頁

【總結(jié)】信息論熵與疑義度自然語言率密碼系統(tǒng)的安全性確定性距離混亂與擴(kuò)散熵與疑義度?假設(shè)所有的消息都有相等的可能性。?一條消息中的信息量：要將消息中所有可能的含意編碼所需的最少的比特位數(shù)。?熵：用來形式化地衡量一條消息M中的信息量，記為H(M)。當(dāng)用比特來衡量時，為log2n，其中n為消息

2025-01-06 19:27

北京大學(xué)電子商務(wù)安全課——6訪問控制-資料下載頁

【總結(jié)】訪問控制北京大學(xué)計算機(jī)系2022/04/13安全服務(wù)的各個層面?安全服務(wù)（SecurityServices）：安全系統(tǒng)提供的各項服務(wù)

2024-10-04 17:31

bit5信息系統(tǒng)安全機(jī)制-訪問控制-資料下載頁

【總結(jié)】訪問控制技術(shù)孫建偉計算機(jī)網(wǎng)絡(luò)攻防對抗技術(shù)實(shí)驗室北京理工大學(xué)內(nèi)容概要?訪問控制原理?自主訪問控制?強(qiáng)制訪問控制?基于角色的訪問控制?常用操作系統(tǒng)中的訪問控制概念?通常應(yīng)用在信息系統(tǒng)的安全設(shè)計上。?定義：在保障授權(quán)用戶能獲取所需資源的同時拒絕非授權(quán)用戶的安全機(jī)制。?目的：

2025-01-12 06:58

網(wǎng)絡(luò)安全：密碼技術(shù)與病毒技術(shù)ppt-資料下載頁

【總結(jié)】2022年6月5日星期四10時29分12秒《網(wǎng)絡(luò)安全》第四章：密碼技術(shù)2022?10:28:322密碼技術(shù)?保障信息安全的重要手段?防止信息泄露和失密的有效措施?提高關(guān)鍵信息保密水平2022?10:28:323密碼學(xué)的起源三個階段：?1949年之前

2025-04-13 23:21

畢業(yè)設(shè)計-訪問控制技術(shù)研究-資料下載頁

【總結(jié)】一、畢業(yè)論文（設(shè)計）的主要內(nèi)容隨著網(wǎng)絡(luò)應(yīng)用的逐步深入，安全問題日益受到關(guān)注。一個安全的網(wǎng)絡(luò)需要可靠的訪問控制服務(wù)作保證。訪問控制是在保障授權(quán)用戶能獲取所需資源的同時拒絕非授權(quán)用戶的安全機(jī)制，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。因此對訪問控制的基本概念、訪問控制技術(shù)涉及的各項基本

2024-12-03 18:24

數(shù)據(jù)庫安全及訪問控制-資料下載頁

【總結(jié)】SQLServer第16章數(shù)據(jù)庫安全及訪問控制?SQLServer安全認(rèn)證模式與設(shè)置?SQLServer登錄賬戶的管理?數(shù)據(jù)庫訪問權(quán)限的建立與刪除?角色管理?數(shù)據(jù)庫權(quán)限管理第16章數(shù)據(jù)庫安全及訪問控制SQLServer安全認(rèn)證模式與設(shè)置?用戶安全認(rèn)證模式?設(shè)

2025-01-09 22:47

cism0202密碼和網(wǎng)絡(luò)安全技術(shù)-資料下載頁

【總結(jié)】密碼和網(wǎng)絡(luò)安全技術(shù)中國信息安全測評中心課程內(nèi)容2密碼和網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全基礎(chǔ)密碼及PKI技術(shù)基礎(chǔ)常見網(wǎng)絡(luò)安全設(shè)備VPN技術(shù)知識體：密碼和網(wǎng)絡(luò)安全技術(shù)?知識域：密碼及PKI技術(shù)基礎(chǔ)?了解密碼學(xué)的基本概念和術(shù)語，包括密碼編碼學(xué)、密碼分析學(xué)、加密、解密、算法、明文、密文等?

2025-01-08 01:29

[精選]密碼學(xué)與信息安全-資料下載頁

【總結(jié)】密碼學(xué)Cryptology主講人：秦寶東E-mail:密碼編碼學(xué)與網(wǎng)絡(luò)安全-原理與實(shí)踐（第四版）計算機(jī)科學(xué)與技術(shù)學(xué)院第01章密碼學(xué)與網(wǎng)絡(luò)信息安全?網(wǎng)絡(luò)安全威脅及目標(biāo)?網(wǎng)絡(luò)安全模型?密碼學(xué)應(yīng)用領(lǐng)域?課程內(nèi)容?考核方式?參考資料計算機(jī)科學(xué)與技術(shù)

2025-02-20 14:26

身份認(rèn)證與訪問控制(1)-資料下載頁

【總結(jié)】第5章身份認(rèn)證與訪問控制2學(xué)時主要內(nèi)容?身份認(rèn)證?身份識別（…生物測量）?口令管理?訪問控制?訪問控制模型?授權(quán)?信任第一道防線網(wǎng)絡(luò)與系統(tǒng)接入控制防止第二道防線用戶管理與資源訪問（數(shù)據(jù)存?。┛刂谱柚沟谌婪谰€病毒防范與動態(tài)安全管理

2025-05-10 10:53

信息安全防范技術(shù)——密碼技術(shù)-資料下載頁

【總結(jié)】CompanyLOGO信息安全防范技術(shù)之密碼技術(shù)主講：張林分類密碼技術(shù)1Cl標(biāo)識與認(rèn)證技術(shù)2授權(quán)與訪問控制技術(shù)3系統(tǒng)安全技術(shù)4分類病毒與惡意代碼技術(shù)5網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)6網(wǎng)絡(luò)安全技術(shù)7其它安全技術(shù)

2025-01-08 22:35

網(wǎng)絡(luò)互聯(lián)技術(shù)第07章訪問控制列表-資料下載頁

【總結(jié)】主講教師：趙懷明江西工業(yè)職業(yè)技術(shù)學(xué)院第七章訪問控制列表（理論課時長：6節(jié)）?【教學(xué)目的】：通過本章的學(xué)習(xí)，讓學(xué)生知道訪問控制列表的功能和實(shí)現(xiàn)機(jī)制、訪問控制列表的分類、命名訪問控制列表的配置和應(yīng)用、基于時間的訪問控制列表的使用；掌握訪問控制列表的定義和應(yīng)用、標(biāo)準(zhǔn)訪問控制列表的配置、擴(kuò)展訪問控制列表的配置、訪問控制列表

2025-04-30 06:26

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片