freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)電子課件ch11系統(tǒng)訪問(wèn)控-wenkub

2023-02-13 16:58:40 本頁(yè)面
 

【正文】 ity Authority, LSA)。 3)具有較好的提供最小權(quán)利的能力,從而提高了安全性?;诮巧脑L問(wèn)控制就是通過(guò)各種角色的不同搭配授權(quán)來(lái)盡可能實(shí)現(xiàn)主體的最小權(quán)限 (最小授權(quán)指主體在能夠完成所有必需的訪問(wèn)工作基礎(chǔ)上的最小權(quán)限 )。用戶獲得特定角色后,系統(tǒng)依然可以按照自主訪問(wèn)控制或強(qiáng)制訪問(wèn)控制機(jī)制控制角色的訪問(wèn)能力。因此,實(shí)際應(yīng)用中,往往將自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制結(jié)合在一起使用。 這種訪問(wèn)可以是讀,也可以是寫或修改。 9 訪問(wèn)控制技術(shù) 訪問(wèn)控制原理 2.強(qiáng)制訪問(wèn)控制 強(qiáng)制訪問(wèn)控制系統(tǒng)為所有的主體和客體指定安全級(jí)別 ,比如絕密級(jí)、機(jī)密級(jí)、秘密級(jí)和無(wú)密級(jí)。能力 (capability) 是為主體提供的、對(duì)客體具有特定訪問(wèn)權(quán)限的不可偽造的標(biāo)志,它決定主體是否可以訪問(wèn)客體以及以什么方式訪問(wèn)客體。具體實(shí)現(xiàn)時(shí),往往是基于矩陣的行或者列來(lái)表達(dá)訪問(wèn)控制信息。傳遞可能會(huì)給系統(tǒng)帶來(lái)安全隱患,某個(gè)主體通過(guò)繼承其他主體的權(quán)限而得到了它本身不應(yīng)具有的訪問(wèn)權(quán)限,就可能破壞系統(tǒng)的安全性。訪問(wèn)控制一般包括三種類型: 自主訪問(wèn)控制 、 強(qiáng)制訪問(wèn)控制 和 基于角色的訪問(wèn)控制 。 訪問(wèn)控制技術(shù)的概念 4 訪問(wèn)控制技術(shù) 訪問(wèn)控制與其他安全措施之間的關(guān)系可以用圖 111來(lái)簡(jiǎn)要說(shuō)明。本章介紹訪問(wèn)控制與審計(jì)相關(guān)的知識(shí)。 3 訪問(wèn)控制技術(shù) 訪問(wèn)控制是在保障授權(quán)用戶能獲取所需資源的同時(shí)拒絕非授權(quán)用戶的安全機(jī)制。 在用戶身份認(rèn)證 (如果必要 )和授權(quán)之后,訪問(wèn)控制機(jī)制將根據(jù)預(yù)先設(shè)定的規(guī)則對(duì)用戶訪問(wèn)某項(xiàng)資源 (目標(biāo) )進(jìn)行控制,只有規(guī)則允許時(shí)才能訪問(wèn),違反預(yù)定的安全規(guī)則的訪問(wèn)行為將被拒絕。 6 訪問(wèn)控制技術(shù) 訪問(wèn)控制原理 自主訪問(wèn)控制( Discretionary Access Control, DAC)是一種常用的訪問(wèn)控制方式,它基于對(duì)主體或主體所屬的主體組的識(shí)別來(lái)限制對(duì)客體的訪問(wèn),這種控制是自主的。這是自主訪問(wèn)控制方式的缺點(diǎn)。 7 訪問(wèn)控制技術(shù) 訪問(wèn)控制原理 訪問(wèn)控制表 (Access Control List, ACL)是基于訪問(wèn)控制矩陣中列的自主訪問(wèn)控制。主體可以將能力轉(zhuǎn)移給為自己工作的進(jìn)程,在進(jìn)程運(yùn)行期間,還可以添加或者修改能力。不同級(jí)別標(biāo)記了不同重要程度和能力的實(shí)體。 1)保障信息完整性策略。自主訪問(wèn)控制作為基礎(chǔ)的、常用的控制手段;強(qiáng)制訪問(wèn)控制作為增強(qiáng)的、更加嚴(yán)格的控制手段。 ( 1)角色的概念 在基于角色的訪問(wèn)控制中,角色 (role)定義為與一個(gè)特定活動(dòng)相關(guān)聯(lián)的一組動(dòng)作和責(zé)任。 11 訪問(wèn)控制技術(shù) 訪問(wèn)控制原理 3.基于角色的訪問(wèn)控制 ( 2)基于角色的訪問(wèn)控制 基于角色的訪問(wèn)控制就是通過(guò)定義角色的權(quán)限,為系統(tǒng)中的主體分配角色來(lái)實(shí)現(xiàn)訪問(wèn)控制的。 4)具有責(zé)任分離的能力。 根據(jù)安全賬號(hào)管理器中的數(shù)據(jù)處理本地或者遠(yuǎn)程用戶的登錄信息 , 并控制審計(jì)和日志 。 4) 安全引用監(jiān)視器 (Security Reference Monitor, SRM)。安全標(biāo)識(shí)與對(duì)應(yīng)的用戶和組的賬號(hào)信息一起存儲(chǔ)在 SAM數(shù)據(jù)庫(kù)里。 用戶登錄到系統(tǒng)之后 , 本地安全授權(quán)機(jī)構(gòu)為用戶構(gòu)造一個(gè)訪問(wèn)令牌 , 這個(gè)令牌與該用戶所有的操作相聯(lián)系 , 用戶進(jìn)行的操作和訪問(wèn)令牌一起構(gòu)成一個(gè)主體 。 共享資源是在網(wǎng)絡(luò)上共享的對(duì)象 。 擁有該對(duì)象的用戶或者用戶組的 SD。 ④ 系統(tǒng)訪問(wèn)控制表 (System Access Control List, ACL)。前兩種用于自主訪問(wèn)控制;后一種用于記錄安全日志。 然后 , 本地安全授權(quán)機(jī)構(gòu)為用戶創(chuàng)建訪問(wèn)令牌 , 包括用戶名 、 所在組 、安全標(biāo)識(shí)等信息 。 1) 完全控制 2) 修改 3) 讀 取及運(yùn)行 4) 列出文件夾目錄 5) 讀取 6) 寫入 資源的共享訪問(wèn)權(quán)限 共有以下四種: 1) 完全控制 2) 讀 取 3) 更改 4) 拒絕訪問(wèn) 17 Windows 2023的訪問(wèn)控制 Windows 2023 Server系統(tǒng)安全設(shè)置 1.用戶管理 刪除所有不需要的賬號(hào),禁用所有暫時(shí)不用的賬號(hào)。 NTFS格式是服務(wù)器必須的,使用 FAT32文件系統(tǒng)沒(méi)有安全性可言。 5.打開安全審核 Windows 2023的安全審計(jì)功能在默認(rèn)安裝時(shí)是關(guān)閉的。管理方法是打開 “管理工具 ”“服務(wù) ”,根據(jù)要求啟動(dòng) /停止相應(yīng)的服務(wù)。 8.網(wǎng)卡的端口篩選 具體情況配置 。
點(diǎn)擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1