freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

4身份認(rèn)證和訪問控制(武漢大學(xué)國際軟件學(xué)院信息安全課程)-免費(fèi)閱讀

2025-03-25 10:54 上一頁面

下一頁面
  

【正文】 2023年 3月 28日星期二 上午 10時(shí) 23分 55秒 10:23: ? 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 2023年 3月 28日星期二 10時(shí) 23分 55秒 10:23:5528 March 2023 ? 1空山新雨后,天氣晚來秋。 , March 28, 2023 ? 很多事情努力了未必有結(jié)果,但是不努力卻什么改變也沒有。 :23:5510:23Mar2328Mar23 ? 1故人江海別,幾度隔山川。僅當(dāng)主體的完整級不高于客體完整級且客體的類別集合包含主體的類別集合時(shí),才允許該主體讀客體。即主體只能讀密級等于或低于它的客體 ? 星規(guī)則 :僅當(dāng)主體的敏感級不高于客體敏感級且客體的類別集合包含主體的類別集合時(shí),才允許該主體寫該客體。 武漢大學(xué)國際軟件學(xué)院 51 強(qiáng)制訪問控制 ? 將主體和客體分級 ? 定義用戶的可信任級別及信息的敏感程度,如,絕密級,機(jī)密級,秘密級,無密級。 武漢大學(xué)國際軟件學(xué)院 48 自主訪問控制 —— 基于個(gè)人的策略 ? 根據(jù)哪些用戶可對一個(gè)目標(biāo)實(shí)施哪一種行為的列表來表示。 武漢大學(xué)國際軟件學(xué)院 41 ? 訪問控制表( ACL)對某個(gè)指定的資源指定任意一個(gè)用戶的權(quán)限,還可以將具有相同權(quán)限的用戶分組,并授予組的訪問權(quán)限 John Own R W Bob R File1 Alice R W 武漢大學(xué)國際軟件學(xué)院 42 ? 訪問控制表的優(yōu)點(diǎn): ? 訪問控制表( ACL)表述直觀、易于理解,比較容易查出對某一特定資源擁有訪問權(quán)限的所有用戶,有效地實(shí)施授權(quán)管理。 武漢大學(xué)國際軟件學(xué)院 26 生物特征的機(jī)制 ? 以人體唯一的、可靠的、穩(wěn)定的生物特征為依據(jù) ? 指紋識別 ? 視網(wǎng)膜識別 ? 虹膜識別 ? 手形識別 ? 簽名識別 ? 聲紋識別 武漢大學(xué)國際軟件學(xué)院 27 ? 身份認(rèn)證的基本概念 ? 身份認(rèn)證機(jī)制 ? 訪問控制的基本概念 ? 訪問控制實(shí)現(xiàn)方法 ? 訪問控制策略 主要內(nèi)容 武漢大學(xué)國際軟件學(xué)院 28 訪問控制 —— 安全服務(wù) ? ISO74982定義了五大安全服務(wù) ? 對象認(rèn)證 ? 訪問控制 ? 數(shù)據(jù)保密性 ? 數(shù)據(jù)完整性 ? 防抵賴性 武漢大學(xué)國際軟件學(xué)院 29 基本概念 ? 一般定義 ? 是針對越權(quán)使用資源的防御措施 ? 訪問控制的基本任務(wù)是防止非法用戶即未授權(quán)用戶進(jìn)入系統(tǒng)和合法用戶即授權(quán)用戶對系統(tǒng)資源的非法使用 ? 用戶身份的識別和認(rèn)證 ? 對訪問的控制 ? 審計(jì)跟蹤 武漢大學(xué)國際軟件學(xué)院 30 訪問控制 授權(quán)數(shù)據(jù)庫 訪問監(jiān)視器 審計(jì) 身份認(rèn)證 訪問控制 武漢大學(xué)國際軟件學(xué)院 31 訪問控制系統(tǒng)的實(shí)體 ? 主體( subject) ? 發(fā)出訪問操作、存取請求的主動方,通常可以是用戶或用戶的某個(gè)進(jìn)程等 ? 客體( object) ? 被訪問的對象,通常可以是被調(diào)用的程序、進(jìn)程,要存取的數(shù)據(jù)、信息,要訪問的文件、系統(tǒng)或各種網(wǎng)絡(luò)設(shè)備、設(shè)施等資源 ? 安全訪問策略 ? 一套規(guī)則,用以確定一個(gè)主體是否對客體擁有訪問權(quán)限。 武漢大學(xué)國際軟件學(xué)院 16 雙因素動態(tài)口令卡 ? 雙因素動態(tài)口令卡 ? 基于密鑰 /時(shí)間雙因素的身份認(rèn)證機(jī)制; ? 用戶登錄口令隨時(shí)間變化,口令一次性使用,無法預(yù)測,可以有效抵御密碼竊取和重放攻擊行為 武漢大學(xué)國際軟件學(xué)院 17 雙因素動態(tài)口令卡 ? 相關(guān)產(chǎn)品 ? 如 Security Dynamics公司的 SecureID設(shè)備 ? 基于時(shí)間同步的動態(tài)密碼認(rèn)證系統(tǒng) RSA SecureID ? 美國 Axend(現(xiàn)被 Symantec公司兼并 )是較早推出雙因素身份認(rèn)證系統(tǒng)的公司。 ? 雙向認(rèn)證 是指通信雙方相互進(jìn)行鑒別。(所有其它的安全服務(wù)都依賴于該服務(wù)) ? 身份認(rèn)證可以對抗假冒攻擊的危險(xiǎn) 武漢大學(xué)國際軟件學(xué)院 4 身份認(rèn)證的需求和目的 ? 身份認(rèn)證需求: ? 某一成員(聲稱者)提交一個(gè)主體的身份并聲稱它是那個(gè)主體。 ? 身份認(rèn)證目的: ? 使別的成員(驗(yàn)證者)獲得對聲稱者所聲稱的事實(shí)的信任。 武漢大學(xué)國際軟件學(xué)院 7 身份認(rèn)證 ? 進(jìn)行身份認(rèn)證的幾種依據(jù) ? 用戶所知道的 : 密碼、口令 ? 用戶所擁有的: 身份證、護(hù)照、信用卡、鑰匙 ? 用戶本身的特征: 指紋、筆跡、聲紋、手型、血型、視網(wǎng)膜、虹膜、 DNA以及個(gè)人動作方面的一些特征 武漢大學(xué)國際軟件學(xué)院 8 主要內(nèi)容 ? 身份認(rèn)證的基本概念 ? 身份認(rèn)證機(jī)制 ? 訪問控制的基本概念 ? 訪問控制實(shí)現(xiàn)方法 ? 訪問控制策略 武漢大學(xué)國際軟件學(xué)院 9 常用的身份認(rèn)證機(jī)制 ? A. 口令機(jī)制 ? B. 一次性口令機(jī)制 ? C. 基于智能卡的機(jī)制 ? D. 基于個(gè)人特征的機(jī)制 武漢大學(xué)國際軟件學(xué)院 10 ? 常規(guī)的口令方案中的口令是不隨時(shí)間變化的口令,該機(jī)制提供 弱鑒別 (weak authentication)。 ? 我國一些信息技術(shù)公司也相繼推出了動態(tài)口令認(rèn)證系統(tǒng)。 武漢大學(xué)國際軟件學(xué)院 32 訪問控制的目的 ? 限制主體對訪問客體的訪問權(quán)限,從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用; ? 決定用戶能做什么,也決定代表一定用戶利益的程序能做什么 武漢大學(xué)國際軟件學(xué)院 33 ? 身份認(rèn)證的基本概念 ? 身份認(rèn)證機(jī)制 ? 訪問控制的基本概念 ? 訪問控制實(shí)現(xiàn)方法 ? 訪問控制策略 主要內(nèi)容 武漢大學(xué)國際軟件學(xué)院 34 訪問控制的實(shí)現(xiàn)方法 ? A. 訪問控制矩陣 ? B. 訪問能力表 ? C. 訪問控制表 ? D. 授權(quán)關(guān)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1