freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

計算機網(wǎng)絡與信息安全技術電子課件ch11系統(tǒng)訪問控(完整版)

2025-02-18 16:58上一頁面

下一頁面
  

【正文】 體具有特定訪問權限的不可偽造的標志,它決定主體是否可以訪問客體以及以什么方式訪問客體。傳遞可能會給系統(tǒng)帶來安全隱患,某個主體通過繼承其他主體的權限而得到了它本身不應具有的訪問權限,就可能破壞系統(tǒng)的安全性。 訪問控制技術的概念 4 訪問控制技術 訪問控制與其他安全措施之間的關系可以用圖 111來簡要說明。 3 訪問控制技術 訪問控制是在保障授權用戶能獲取所需資源的同時拒絕非授權用戶的安全機制。 6 訪問控制技術 訪問控制原理 自主訪問控制( Discretionary Access Control, DAC)是一種常用的訪問控制方式,它基于對主體或主體所屬的主體組的識別來限制對客體的訪問,這種控制是自主的。 7 訪問控制技術 訪問控制原理 訪問控制表 (Access Control List, ACL)是基于訪問控制矩陣中列的自主訪問控制。不同級別標記了不同重要程度和能力的實體。自主訪問控制作為基礎的、常用的控制手段;強制訪問控制作為增強的、更加嚴格的控制手段。 11 訪問控制技術 訪問控制原理 3.基于角色的訪問控制 ( 2)基于角色的訪問控制 基于角色的訪問控制就是通過定義角色的權限,為系統(tǒng)中的主體分配角色來實現(xiàn)訪問控制的。 根據(jù)安全賬號管理器中的數(shù)據(jù)處理本地或者遠程用戶的登錄信息 , 并控制審計和日志 。安全標識與對應的用戶和組的賬號信息一起存儲在 SAM數(shù)據(jù)庫里。 共享資源是在網(wǎng)絡上共享的對象 。 ④ 系統(tǒng)訪問控制表 (System Access Control List, ACL)。 然后 , 本地安全授權機構為用戶創(chuàng)建訪問令牌 , 包括用戶名 、 所在組 、安全標識等信息 。 NTFS格式是服務器必須的,使用 FAT32文件系統(tǒng)沒有安全性可言。管理方法是打開 “管理工具 ”“服務 ”,根據(jù)要求啟動 /停止相應的服務。 20 Windows 2023的訪問控制 Windows 2023 Server系統(tǒng)安全設置 (續(xù) ) 9. IIS安全配置 IIS安全操作步驟:配置 “ 開始 ” — “ 程序 ” “ 管理工具 ” “ Inter 服務管理器 ”。 21 安全審計技術 安全審計概述 審計是對訪問控制的必要補充,是訪問控制的一個重要內容。審計跟蹤不但有助于幫助系統(tǒng)管理員確保系統(tǒng)及其資源免遭非法授權用戶的侵害,同時還能幫助恢復數(shù)據(jù)。 23 安全審計技術 安全審計的目標 計算機安全審計機制的目標如下: 1)應為安全人員提供足夠多的信息 , 使他們能夠定位問題所在;但另一方面 , 提供的信息應不足以使他們自己也能夠進行攻擊 。日志的記錄可能由操作系統(tǒng)完成,也可以由應用系統(tǒng)或其他專用記錄系統(tǒng)完成。 26 安全審計技術 安全審計應用實例 流行的操作系統(tǒng)都提供審計的功能。 跟蹤各種各樣的系統(tǒng)事件 , 比如跟蹤系統(tǒng)啟動過程中的事件或者硬件和控制器的故障 。 事件記錄頭 的 “ 源 ” 指 用來響應產生事件記錄的軟件 。 當日志文件滿并且系統(tǒng)配置規(guī)定它們必須被手工清除時 , 日志停止 。 本章小結 33 演講完畢,謝謝觀看! 。 包括: 1) 登錄及注銷 ; 2) 用戶及組管理 ; 3) 文件及對象訪問 ; 4) 安全性規(guī)則更改 ;5) 重新啟動 、 關機及系統(tǒng)級事件 ; 6) 進程追蹤 ; 7) 文件和目錄審計 。 “ 類型 ” 是 事件嚴重性指示器 。 跟蹤應用程序關聯(lián)的事件 , 比如應用程序產生的象裝載 dll( 動態(tài)鏈接庫 ) 失敗的信息將出現(xiàn)在日志中 。 1.審計子系統(tǒng)結構 在 “資源管理器 ”中 , 選擇右鍵菜單中的屬性 — 安全 — 高級 , 再選擇 “審核 ”以激活目錄審核對話框 , 系統(tǒng)管理員可以在這個窗口選擇跟蹤有效和無效的文件訪問 。 25 安全審計技術 安全審計系統(tǒng) (續(xù) ) 3.安全審計分析 通過對日志進行分析,發(fā)現(xiàn)所需事件信息和規(guī)律是安全審計的根本目的。 3)應能夠對一個給定的資源 (其他用戶也被視為資源 )進行審計分析 , 分辨看似正常的活動 , 以發(fā)現(xiàn)內部計算機系統(tǒng)的不正當使用; 4)設計審計機制時 , 應將系統(tǒng)攻擊者的策略也考慮在內 。 1)個人職能( individual accountability) 審計跟蹤是管理人員用來維護個人職能的技術手段。審計和
點擊復制文檔內容
規(guī)章制度相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1