freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

4-3身份與訪問(wèn)安全——訪問(wèn)控制(已修改)

2024-10-24 19:10 本頁(yè)面
 

【正文】 2024/10/20,信息安全案例教程:技術(shù)與應(yīng)用,1,4.4 訪問(wèn)控制,用戶認(rèn)證解決的是:“你是誰(shuí)?你是否真的是你所聲稱的身份?” 訪問(wèn)控制技術(shù)解決的是“你能做什么?你有什么樣的權(quán)限?”。,2024/10/20,信息安全案例教程:技術(shù)與應(yīng)用,2,4.4 訪問(wèn)控制 4.4.1 訪問(wèn)控制基本概念,基本目標(biāo)都是防止非法用戶進(jìn)入系統(tǒng)和合法用戶對(duì)系統(tǒng)資源的非法使用。 為了達(dá)到這個(gè)目標(biāo),訪問(wèn)控制常以用戶身份認(rèn)證為前提,在此基礎(chǔ)上實(shí)施各種訪問(wèn)控制策略來(lái)控制和規(guī)范合法用戶在系統(tǒng)中的行為 這些策略和規(guī)范,被稱為安全體系模型(或簡(jiǎn)稱為安全模型)。,2024/10/20,信息安全案例教程:技術(shù)與應(yīng)用,3,4.4 訪問(wèn)控制 4.4.1 訪問(wèn)控制基本概念,1.訪問(wèn)控制的三要素 主體(Subject):訪問(wèn)操作的主動(dòng)發(fā)起者,但不一定是動(dòng)作的執(zhí)行者。 客體(Object):通常是指信息的載體或從其他主體或客體接收信息的實(shí)體。 安全訪問(wèn)規(guī)則:用以確定一個(gè)主體是否對(duì)某個(gè)客體擁有某種訪問(wèn)權(quán)力。,2024/10/20,信息安全案例教程:技術(shù)與應(yīng)用,4,4.4 訪問(wèn)控制 4.4.1 訪問(wèn)控制基本概念,2.引用監(jiān)視器和安全內(nèi)核 訪問(wèn)控制機(jī)制的理論基礎(chǔ)是引用監(jiān)視器(Reference Monitor),由J.P.Anderson于1972年首次提出。 引用監(jiān)視器是一個(gè)抽象的概念。 引用監(jiān)視器借助訪問(wèn)數(shù)據(jù)庫(kù)控制主體到客體的每一次訪問(wèn),并將重要的安全事件記入審計(jì)文件中。訪問(wèn)控制數(shù)據(jù)庫(kù)包含有關(guān)主體訪問(wèn)客體訪問(wèn)模式的信息。數(shù)據(jù)庫(kù)是動(dòng)態(tài)的,它會(huì)隨著主體和客體的產(chǎn)生或刪除及其權(quán)限的改變而改變。,2024/10/20,信息安全案例教程:技術(shù)與應(yīng)用,5,4.4 訪問(wèn)控制 4.4.1 訪問(wèn)控制基本概念,在引用監(jiān)視器思想的基礎(chǔ)上,J.P.Anderson定義了安全內(nèi)核的概念。 安全內(nèi)核是實(shí)現(xiàn)引用監(jiān)視器概念的一種技術(shù)。安全內(nèi)核可以由硬件和介于硬件與操作系統(tǒng)之間的一層軟件組成。 安全內(nèi)核的軟件和硬件是可信的,處于安全邊界內(nèi),而操作系統(tǒng)和應(yīng)用軟件均處于安全邊界之外。這里講的邊界,是指與系統(tǒng)安全有關(guān)和無(wú)關(guān)對(duì)象之間的一個(gè)想象的邊界。,2024/10/20,信息安全案例教程:技術(shù)與應(yīng)用,6,4.4 訪問(wèn)控制 4.4.1 訪問(wèn)控制基本概念,3.基本的訪問(wèn)控制模型 (1)訪問(wèn)控制矩陣(Access Control Matrix,ACM) 訪問(wèn)控制矩陣模型的基本思想就是將所有的訪問(wèn)控制信息存儲(chǔ)在一個(gè)矩陣中集中管理。當(dāng)前的訪問(wèn)控制模型一般都是在它的基礎(chǔ)上建立起來(lái)的。,2024/10/20,信息安全案例教程:技術(shù)與應(yīng)用,7,4.4 訪問(wèn)控制 4.4.1 訪問(wèn)控制基本概念,3.基本的訪問(wèn)控制模型 (2)訪問(wèn)控制表 訪問(wèn)控制表機(jī)制實(shí)際上是按訪問(wèn)控制矩陣的列實(shí)施對(duì)系統(tǒng)中客體的訪問(wèn)控制。每個(gè)客體都有一張ACL,用于說(shuō)明可以訪問(wèn)該客體的主體及其訪問(wèn)權(quán)限。,2024/10/20,信息安全案例教程:技術(shù)與應(yīng)用,8,4.4 訪問(wèn)控制 4.4.1 訪問(wèn)控制基本概念,3.基本的訪問(wèn)控制模型 (3)能力表 能力表保護(hù)機(jī)制實(shí)際上是按訪問(wèn)控制矩陣的行實(shí)施對(duì)系統(tǒng)中客體的訪問(wèn)控制。每個(gè)主體都有一張能力表,用于說(shuō)明可以訪問(wèn)的客體及其訪問(wèn)權(quán)限。,2024/10/20,信息安全案例教程:技術(shù)與應(yīng)用,9,4.4 訪問(wèn)控制 4.4.1 訪問(wèn)控制基本概念,兩個(gè)問(wèn)題構(gòu)成了訪問(wèn)控制的基礎(chǔ): 1)對(duì)于給定主體,它能訪問(wèn)哪些客體以及如何訪問(wèn)? 2)對(duì)于給定客體,哪些主體能訪問(wèn)它以及如何訪問(wèn)? 對(duì)于第1個(gè)問(wèn)題,使用能力表回答最為簡(jiǎn)單,只需要
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1