freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機網(wǎng)絡(luò)與信息安全技術(shù)電子課件ch11系統(tǒng)訪問控-wenkub

2023-02-13 16:58:40 本頁面
 

【正文】 ity Authority, LSA)。 3)具有較好的提供最小權(quán)利的能力,從而提高了安全性。基于角色的訪問控制就是通過各種角色的不同搭配授權(quán)來盡可能實現(xiàn)主體的最小權(quán)限 (最小授權(quán)指主體在能夠完成所有必需的訪問工作基礎(chǔ)上的最小權(quán)限 )。用戶獲得特定角色后,系統(tǒng)依然可以按照自主訪問控制或強制訪問控制機制控制角色的訪問能力。因此,實際應(yīng)用中,往往將自主訪問控制和強制訪問控制結(jié)合在一起使用。 這種訪問可以是讀,也可以是寫或修改。 9 訪問控制技術(shù) 訪問控制原理 2.強制訪問控制 強制訪問控制系統(tǒng)為所有的主體和客體指定安全級別 ,比如絕密級、機密級、秘密級和無密級。能力 (capability) 是為主體提供的、對客體具有特定訪問權(quán)限的不可偽造的標志,它決定主體是否可以訪問客體以及以什么方式訪問客體。具體實現(xiàn)時,往往是基于矩陣的行或者列來表達訪問控制信息。傳遞可能會給系統(tǒng)帶來安全隱患,某個主體通過繼承其他主體的權(quán)限而得到了它本身不應(yīng)具有的訪問權(quán)限,就可能破壞系統(tǒng)的安全性。訪問控制一般包括三種類型: 自主訪問控制 、 強制訪問控制 和 基于角色的訪問控制 。 訪問控制技術(shù)的概念 4 訪問控制技術(shù) 訪問控制與其他安全措施之間的關(guān)系可以用圖 111來簡要說明。本章介紹訪問控制與審計相關(guān)的知識。 3 訪問控制技術(shù) 訪問控制是在保障授權(quán)用戶能獲取所需資源的同時拒絕非授權(quán)用戶的安全機制。 在用戶身份認證 (如果必要 )和授權(quán)之后,訪問控制機制將根據(jù)預(yù)先設(shè)定的規(guī)則對用戶訪問某項資源 (目標 )進行控制,只有規(guī)則允許時才能訪問,違反預(yù)定的安全規(guī)則的訪問行為將被拒絕。 6 訪問控制技術(shù) 訪問控制原理 自主訪問控制( Discretionary Access Control, DAC)是一種常用的訪問控制方式,它基于對主體或主體所屬的主體組的識別來限制對客體的訪問,這種控制是自主的。這是自主訪問控制方式的缺點。 7 訪問控制技術(shù) 訪問控制原理 訪問控制表 (Access Control List, ACL)是基于訪問控制矩陣中列的自主訪問控制。主體可以將能力轉(zhuǎn)移給為自己工作的進程,在進程運行期間,還可以添加或者修改能力。不同級別標記了不同重要程度和能力的實體。 1)保障信息完整性策略。自主訪問控制作為基礎(chǔ)的、常用的控制手段;強制訪問控制作為增強的、更加嚴格的控制手段。 ( 1)角色的概念 在基于角色的訪問控制中,角色 (role)定義為與一個特定活動相關(guān)聯(lián)的一組動作和責(zé)任。 11 訪問控制技術(shù) 訪問控制原理 3.基于角色的訪問控制 ( 2)基于角色的訪問控制 基于角色的訪問控制就是通過定義角色的權(quán)限,為系統(tǒng)中的主體分配角色來實現(xiàn)訪問控制的。 4)具有責(zé)任分離的能力。 根據(jù)安全賬號管理器中的數(shù)據(jù)處理本地或者遠程用戶的登錄信息 , 并控制審計和日志 。 4) 安全引用監(jiān)視器 (Security Reference Monitor, SRM)。安全標識與對應(yīng)的用戶和組的賬號信息一起存儲在 SAM數(shù)據(jù)庫里。 用戶登錄到系統(tǒng)之后 , 本地安全授權(quán)機構(gòu)為用戶構(gòu)造一個訪問令牌 , 這個令牌與該用戶所有的操作相聯(lián)系 , 用戶進行的操作和訪問令牌一起構(gòu)成一個主體 。 共享資源是在網(wǎng)絡(luò)上共享的對象 。 擁有該對象的用戶或者用戶組的 SD。 ④ 系統(tǒng)訪問控制表 (System Access Control List, ACL)。前兩種用于自主訪問控制;后一種用于記錄安全日志。 然后 , 本地安全授權(quán)機構(gòu)為用戶創(chuàng)建訪問令牌 , 包括用戶名 、 所在組 、安全標識等信息 。 1) 完全控制 2) 修改 3) 讀 取及運行 4) 列出文件夾目錄 5) 讀取 6) 寫入 資源的共享訪問權(quán)限 共有以下四種: 1) 完全控制 2) 讀 取 3) 更改 4) 拒絕訪問 17 Windows 2023的訪問控制 Windows 2023 Server系統(tǒng)安全設(shè)置 1.用戶管理 刪除所有不需要的賬號,禁用所有暫時不用的賬號。 NTFS格式是服務(wù)器必須的,使用 FAT32文件系統(tǒng)沒有安全性可言。 5.打開安全審核 Windows 2023的安全審計功能在默認安裝時是關(guān)閉的。管理方法是打開 “管理工具 ”“服務(wù) ”,根據(jù)要求啟動 /停止相應(yīng)的服務(wù)。 8.網(wǎng)卡的端口篩選 具體情況配置 。
點擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1