正文內(nèi)容

4身份認(rèn)證和訪(fǎng)問(wèn)控制(武漢大學(xué)國(guó)際軟件學(xué)院信息安全課程)(完整版)

2025-04-02 10:54上一頁(yè)面

下一頁(yè)面

　　

【正文】關(guān)； ? ? 輸入的口令不再現(xiàn)在終端上； ? ? 使用易記的口令，不要寫(xiě)在紙上。武漢大學(xué)國(guó)際軟件學(xué)院 18 雙因素動(dòng)態(tài)口令卡舉例 ? 北京億青創(chuàng)新信息技術(shù)有限公司易碼通（ EasyPass）動(dòng)態(tài)口令系統(tǒng)。 ? 只有當(dāng)一個(gè)主體對(duì)某個(gè)客體擁有訪(fǎng)問(wèn)的能力時(shí)，它才能訪(fǎng)問(wèn)這個(gè)客體。 ? 單純使用 ACL，不易實(shí)現(xiàn)最小權(quán)限原則及復(fù)雜的安全政策武漢大學(xué)國(guó)際軟件學(xué)院 43 ? 使用一張表描述主體和客體之間的關(guān)系，可以對(duì)表進(jìn)行排序主體訪(fǎng)問(wèn)權(quán)限客體 John Own File1 John R File1 John W File1 John Own File3 John R File3 John W File3 Alice R File1 …… …… …… 武漢大學(xué)國(guó)際軟件學(xué)院 44 ? 身份認(rèn)證的基本概念 ? 身份認(rèn)證機(jī)制 ? 訪(fǎng)問(wèn)控制的基本概念 ? 訪(fǎng)問(wèn)控制實(shí)現(xiàn)方法 ? 訪(fǎng)問(wèn)控制策略主要內(nèi)容武漢大學(xué)國(guó)際軟件學(xué)院 45 訪(fǎng)問(wèn)控制策略 ? A. 自主訪(fǎng)問(wèn)控制（ DAC） ? B. 強(qiáng)制訪(fǎng)問(wèn)控制（ MAC） ? C. 基于角色的訪(fǎng)問(wèn)控制（ RBAC） DAC MAC RBAC 訪(fǎng)問(wèn)控制武漢大學(xué)國(guó)際軟件學(xué)院 46 ? 自主訪(fǎng)問(wèn)控制（ DAC） ? 最早出現(xiàn)在七十年代初期的分時(shí)系統(tǒng)中，它是多用戶(hù)環(huán)境下最常用的一種訪(fǎng)問(wèn)控制手段。 ? 實(shí)際使用時(shí) ? 先定義組的成員 ? 對(duì)用戶(hù)組授權(quán) ? 同一個(gè)組可以被重復(fù)使用 ? 組的成員可以改變武漢大學(xué)國(guó)際軟件學(xué)院 50 ? 強(qiáng)制訪(fǎng)問(wèn)控制（ MAC） ? 基于規(guī)則的訪(fǎng)問(wèn)控制，主體和客體分別定義安全等級(jí)標(biāo)記，在自主訪(fǎng)問(wèn)控制的基礎(chǔ)上還必須受到安全標(biāo)記的約束。在訪(fǎng)問(wèn)控制中，一個(gè)安全標(biāo)簽隸屬于一個(gè)用戶(hù)、一個(gè)目標(biāo)、一個(gè)訪(fǎng)問(wèn)請(qǐng)求或傳輸中的一個(gè)訪(fǎng)問(wèn)控制信息。武漢大學(xué)國(guó)際軟件學(xué)院 59 強(qiáng)制訪(fǎng)問(wèn)控制 ? BLP模型的不足 ? 應(yīng)用領(lǐng)域較窄，使用不靈活，一般只用于軍方等具有明顯等級(jí)觀念的領(lǐng)域 ? 完整性方面控制的不夠好，強(qiáng)調(diào)信息向高安全級(jí)的方向流動(dòng)，對(duì)高安全級(jí)信息的完整性保護(hù)不夠武漢大學(xué)國(guó)際軟件學(xué)院 60 強(qiáng)制訪(fǎng)問(wèn)控制 ? Biba模型 ? Biba等人于 70年代提出的，它主要是針對(duì)信息完整性保護(hù)方面的。 ? 起源于 UNIX系統(tǒng)等操作系統(tǒng)中組的概念 ? 基于角色的訪(fǎng)問(wèn)控制是一個(gè)復(fù)合的規(guī)則，可以被認(rèn)為是 DAC和 MAC的變體。 2023年 3月 28日星期二上午 10時(shí) 23分 55秒 10:23: ? 1比不了得就不比，得不到的就不要。 10:23:5510:23:5510:23Tuesday, March 28, 2023 ? 1不知香積寺，數(shù)里入云峰。 10:23:5510:23:5510:233/28/2023 10:23:55 AM ? 1越是沒(méi)有本領(lǐng)的就越加自命不凡。上午 10時(shí) 23分 55秒上午 10時(shí) 23分 10:23: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感謝您的下載觀看專(zhuān)家告訴武漢大學(xué)國(guó)際軟件學(xué)院演講完畢，謝謝觀看！。 10:23:5510:23:5510:23Tuesday, March 28, 2023 ? 1知人者智，自知者明。 2023年 3月 28日星期二上午 10時(shí) 23分 55秒 10:23: ? 1楚塞三湘接，荊門(mén)九派通。 2023年 3月上午 10時(shí) 23分 :23March 28, 2023 ? 1行動(dòng)出成果，工作出財(cái)富。 ? 基本思路：管理員創(chuàng)建角色，給角色分配權(quán)限，給角色分配用戶(hù)，角色所屬的用戶(hù)可以執(zhí)行相應(yīng)的權(quán)限武漢大學(xué)國(guó)際軟件學(xué)院 64 基于角色的訪(fǎng)問(wèn)控制 ? 所謂角色，就是一個(gè)或一組用戶(hù)在組織內(nèi)可執(zhí)行的操作的集合 ? 角色由系統(tǒng)管理員定義，角色成員的增減只能由系統(tǒng)管理員執(zhí)行，而且授權(quán)規(guī)定是強(qiáng)加給用戶(hù)的，用戶(hù)只能被動(dòng)接受，用戶(hù)也不能自主的將訪(fǎng)問(wèn)權(quán)限傳給他人，這是一種非自主型訪(fǎng)問(wèn)控制武漢大學(xué)國(guó)際軟件學(xué)院 65 基于角色的訪(fǎng)問(wèn)控制 ? 每個(gè)角色與一組用戶(hù)和有關(guān)的動(dòng)作相互關(guān)聯(lián)，角色中所屬的用戶(hù)可以有權(quán)執(zhí)行這些操作 ? 角色與組的區(qū)別 ? 組：一組用戶(hù)的集合 ? 角色：一組用戶(hù)的集合 + 一組操作權(quán)限的集合客體 1 客體 2 客體 3 用戶(hù) 1 用戶(hù) 2 用戶(hù) 3 角色 1 角色 2 權(quán)限 a 權(quán)限 b 權(quán)限 c 權(quán)限 d 武漢大學(xué)國(guó)際軟件學(xué)院 66 基于角色的訪(fǎng)問(wèn)控制 ? 傳統(tǒng)的訪(fǎng)問(wèn)控制機(jī)制直接將訪(fǎng)問(wèn)主體（發(fā)出訪(fǎng)問(wèn)操作、存取要求的主動(dòng)方）和客體（被調(diào)用的程序或欲存取的數(shù)據(jù)訪(fǎng)問(wèn)）相聯(lián)系 ? RBAC在主體和客體中間加入了角色，通過(guò)角色溝通主體和客體 ? RBAC中，用戶(hù)的標(biāo)識(shí)對(duì)于身份認(rèn)證以及審計(jì)記錄非常有用，但真正決定訪(fǎng)問(wèn)權(quán)限的是用戶(hù)對(duì)應(yīng)的角色標(biāo)識(shí) 武漢大學(xué)國(guó)際軟件學(xué)院 67 基于角色的訪(fǎng)問(wèn)控制 ? 與 DAC的區(qū)別 ? 用戶(hù)與客體沒(méi)有直接聯(lián)系，只要通過(guò)角色才享有該角色所對(duì)于的權(quán)限，從而訪(fǎng)問(wèn)相應(yīng)的客體，因此用戶(hù)不能自主地將訪(fǎng)問(wèn)權(quán)限授給別的用戶(hù) ? 與 MAC的區(qū)別 ? MAC是基于多級(jí)安全需求的，但 RBAC不是 ? 在軍事系統(tǒng)中關(guān)心的是防止信息從高安全級(jí)流向低安全級(jí)，即限制“誰(shuí)可以讀 /寫(xiě)什么信息” ? 基于角色控制的系統(tǒng)關(guān)心保護(hù)系統(tǒng)的完整性，即“誰(shuí)可以對(duì)什么信息執(zhí)行何種動(dòng)作” ? 角色控制比較靈活，根據(jù)配置可以使某些角色接近DAC，而某些角色更接近于 MAC 武漢大學(xué)國(guó)際軟件學(xué)院 68 ? 三條安

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

國(guó)際質(zhì)量、環(huán)境和食品安全管理體系認(rèn)證機(jī)構(gòu)-資料下載頁(yè)

【摘要】摩迪國(guó)際認(rèn)證有限公司MOODYINTERNATIONALCERTIFICATIONISO9000/QS9000/ISO14000/HACCP國(guó)際質(zhì)量、環(huán)境和食品安全管理體系認(rèn)證機(jī)構(gòu)WorldWideManagementSystemAssessmentCertificationBody1摩迪國(guó)際認(rèn)證

2025-01-12 22:44

身份認(rèn)證ppt課件-資料下載頁(yè)

【摘要】身份認(rèn)證技術(shù)與應(yīng)用示例網(wǎng)絡(luò)與信息安全課程2022/4/5公安大學(xué)CS-IS05主要內(nèi)容?概述?用戶(hù)認(rèn)證?主機(jī)認(rèn)證?Kerberos系統(tǒng)?基于公開(kāi)密鑰的身份認(rèn)證一、概述?認(rèn)證(Authentication)證實(shí)客戶(hù)的真實(shí)身份與其所聲稱(chēng)的身份是否相符的過(guò)程，是保證系統(tǒng)安全的重要措施之一。當(dāng)

2025-05-03 18:30

[計(jì)算機(jī)軟件及應(yīng)用]訪(fǎng)問(wèn)控制-資料下載頁(yè)

【摘要】1Lecture1訪(fǎng)問(wèn)控制2內(nèi)容?網(wǎng)絡(luò)與信息安全簡(jiǎn)介?訪(fǎng)問(wèn)控制概述?系統(tǒng)訪(fǎng)問(wèn)控制?網(wǎng)絡(luò)訪(fǎng)問(wèn)控制3什么是信息安全?沈昌祥院士：“信息安全保密內(nèi)容分為：實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全四個(gè)方面?！?我國(guó)計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品分類(lèi)原則給出的定義是：“涉及實(shí)體安全、運(yùn)行安全和信息安全三個(gè)方面

2025-01-15 07:34

bit8-4-1某企業(yè)統(tǒng)一身份及訪(fǎng)問(wèn)安全管理解決方案-資料下載頁(yè)

【摘要】某信息安全企業(yè)統(tǒng)一身份及訪(fǎng)問(wèn)控制解決方案居利思義身勞心安人強(qiáng)我強(qiáng)共同發(fā)展XXXXX身份及訪(fǎng)問(wèn)管理解決方案身份及訪(fǎng)問(wèn)安全管理問(wèn)題及需求分析身份及訪(fǎng)問(wèn)管理系統(tǒng)的建設(shè)思路XXXXX身份及訪(fǎng)問(wèn)管理解決方案身份及訪(fǎng)問(wèn)管理系統(tǒng)特點(diǎn)和優(yōu)勢(shì)XXXXX實(shí)施建議和注意事項(xiàng)XXXXX身份及訪(fǎng)問(wèn)管理解決方案探討XXXXX身份及訪(fǎng)問(wèn)管理收益分析居利思義身

2025-01-13 00:02

清華大學(xué)軟件學(xué)院博士劉偉-信息技術(shù)項(xiàng)目管理概論-資料下載頁(yè)

【摘要】信息技術(shù)項(xiàng)目管理概論劉偉博士清華大學(xué)軟件學(xué)院第一講知識(shí)經(jīng)濟(jì)與項(xiàng)目管理一、為什么要學(xué)習(xí)項(xiàng)目管理二、什么是項(xiàng)目管理三、學(xué)習(xí)哪些內(nèi)容四、課程教學(xué)計(jì)劃一、為什么要學(xué)習(xí)項(xiàng)目管理1知識(shí)經(jīng)濟(jì)1）信息技術(shù)成為主導(dǎo)產(chǎn)業(yè)2）競(jìng)爭(zhēng)是知識(shí)經(jīng)濟(jì)的特征之

2025-01-10 02:43

武漢大學(xué)國(guó)際軟件學(xué)院六院一系四六級(jí)模擬考試策劃書(shū)-資料下載頁(yè)

【摘要】12武漢大學(xué)國(guó)際軟件學(xué)院2016六院一系英語(yǔ)活動(dòng)策劃書(shū)四六級(jí)模擬考試國(guó)際軟件學(xué)院學(xué)習(xí)部2016年10月22日目錄一、活動(dòng)主題 3二、活動(dòng)背景 3三、活動(dòng)目的及意義 3四、活動(dòng)地點(diǎn) 3五、活動(dòng)時(shí)間

2025-08-04 01:41

信息系統(tǒng)用戶(hù)身份認(rèn)證與權(quán)限管理辦法-資料下載頁(yè)

【摘要】烏拉特中旗人民醫(yī)院信息系統(tǒng)用戶(hù)身份認(rèn)證與權(quán)限管理辦法建立信息安全體系的目的就是要保證存儲(chǔ)在計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)只能夠被有權(quán)操作的人訪(fǎng)問(wèn)，所有未被授權(quán)的人無(wú)法訪(fǎng)問(wèn)到這些數(shù)據(jù)。身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過(guò)程而產(chǎn)生的解決方法。權(quán)限控制是信息系統(tǒng)設(shè)計(jì)中的重要環(huán)節(jié),是系統(tǒng)安全運(yùn)行的有力保證。身份認(rèn)證與權(quán)限控制兩者之間在實(shí)際應(yīng)用中既有聯(lián)系，又有具體的區(qū)別。為規(guī)范我院身份

2025-04-17 07:07

華為tsm終端安全管理系統(tǒng)身份認(rèn)證功能-資料下載頁(yè)

【摘要】華為T(mén)SM身份認(rèn)證功能一準(zhǔn)入控制準(zhǔn)入控制基本業(yè)務(wù)流程lTSM代理與控制服務(wù)器建立一個(gè)SSL鏈路，用于保護(hù)代理和服務(wù)器之間的通信l對(duì)終端用戶(hù)進(jìn)行身份確認(rèn)l身份認(rèn)證成功后，請(qǐng)求更新安全策略，獲得最新的策略信息列表l代理根據(jù)更新的策略參數(shù)檢查，并且把終端對(duì)企業(yè)安全策略的檢查結(jié)果上報(bào)控制服務(wù)器l控制服務(wù)器收到安全檢查的結(jié)果，判斷安全檢查的結(jié)果是否符合策略要求

2025-04-08 13:46

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

4身份認(rèn)證和訪(fǎng)問(wèn)控制(武漢大學(xué)國(guó)際軟件學(xué)院信息安全課程)(完整版)

國(guó)際質(zhì)量、環(huán)境和食品安全管理體系認(rèn)證機(jī)構(gòu)-資料下載頁(yè)

身份認(rèn)證ppt課件-資料下載頁(yè)

[計(jì)算機(jī)軟件及應(yīng)用]訪(fǎng)問(wèn)控制-資料下載頁(yè)

bit8-4-1某企業(yè)統(tǒng)一身份及訪(fǎng)問(wèn)安全管理解決方案-資料下載頁(yè)

清華大學(xué)軟件學(xué)院博士劉偉-信息技術(shù)項(xiàng)目管理概論-資料下載頁(yè)

武漢大學(xué)國(guó)際軟件學(xué)院六院一系四六級(jí)模擬考試策劃書(shū)-資料下載頁(yè)

信息系統(tǒng)用戶(hù)身份認(rèn)證與權(quán)限管理辦法-資料下載頁(yè)

華為tsm終端安全管理系統(tǒng)身份認(rèn)證功能-資料下載頁(yè)

清華大學(xué)軟件學(xué)院博士劉偉-信息技術(shù)項(xiàng)目管理概論培訓(xùn)-資料下載頁(yè)

[精選]網(wǎng)上支付的安全使用訪(fǎng)問(wèn)控制技術(shù)-資料下載頁(yè)

武漢大學(xué)藥學(xué)院-資料下載頁(yè)

武漢軟件工程職業(yè)學(xué)院教案-資料下載頁(yè)

4身份認(rèn)證和訪(fǎng)問(wèn)控制(武漢大學(xué)國(guó)際軟件學(xué)院信息安全課程)-wenkub.com

4身份認(rèn)證和訪(fǎng)問(wèn)控制(武漢大學(xué)國(guó)際軟件學(xué)院信息安全課程)(已改無(wú)錯(cuò)字)

4身份認(rèn)證和訪(fǎng)問(wèn)控制(武漢大學(xué)國(guó)際軟件學(xué)院信息安全課程)-資料下載頁(yè)

4身份認(rèn)證和訪(fǎng)問(wèn)控制(武漢大學(xué)國(guó)際軟件學(xué)院信息安全課程)(參考版)

4身份認(rèn)證和訪(fǎng)問(wèn)控制(武漢大學(xué)國(guó)際軟件學(xué)院信息安全課程)-文庫(kù)吧資料