freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

4-3身份與訪問安全——訪問控制(完整版)

2024-10-24 19:10上一頁面

下一頁面
  

【正文】 中集中管理。 人們可能更關注第2個問題,因此,現(xiàn)今大多數主流的操作系統(tǒng)都把ACL作為主要的訪問控制機制。,2024/10/20,信息安全案例教程:技術與應用,12,4.4 訪問控制 4.4.3 強制訪問控制,強制訪問控制最早出現(xiàn)在20世紀70年代。 安全級的集合形成一個滿足偏序關系的格(Lattice),此偏序關系稱為支配(Dominate),通常用符號“”表示,它類似于“大于或等于”的含義。即使是系統(tǒng)安全管理員修改、授予或撤銷主體對某客體的訪問權的管理工作也要受到嚴格的審核與監(jiān)控。 Biba模型只能夠實現(xiàn)信息完整性中防止數據被未授權用戶修改這一要求。比如在某個領域有兩個競爭對手同時選擇了一個投資銀行作為他們的服務機構,而這個銀行出于對這兩個客戶的商業(yè)機密的保護就只能為其中一個客戶提供服務。 RBAC與DAC的根本區(qū)別在于:用戶不能自主地將訪問權限授給別的用戶。 但是,將用戶的身份信息和授權信息捆綁在一起管理存在以下幾個方面的問題。 與PKI信任技術相比,兩者的區(qū)別主要在于PKI證明用戶是誰;而PMI證明這個用戶有什么權限、什么屬性,并將用戶的屬性信息保存在屬性證書。,2024/10/20,信息安全案例教程:技術與應用,30,4.4 訪問控制 4.4.5 基于PMI的授權與訪問控制 3.基于PMI的授權與訪問控制模型,基本模型 控制模型 委托模型 角色模型,2024/10/20,生活中的辛苦阻撓不了我對生活的熱愛。2024年10月下午10時4分24.10.2022:04October 20, 2024 這些年的努力就為了得到相應的回報。下午10時4分22秒下午10時4分22:04:2224.10.20 每天都是美好的一天,新的一天開啟。22:04:2222:04:2222:0410/20/2024 10:04:22 PM 做一枚螺絲釘,那里需要那里上。,2024/10/20,信息安全案例教程:技術與應用,29,4.4 訪問控制 4.4.5 基于PMI的授權與訪問控制 2.PMI基本概念,就像現(xiàn)實生活中一樣,網絡世界中的每個用戶也有各種屬性,屬性決定了用戶的權力。,2024/10/20,信息安全案例教程:技術與應用,27,4.4 訪問控制 4.4.5 基于PMI的授權與訪問控制1.構建PMI的必要性,身份和授權管理之間的差異決定了對認證和授權服務應該區(qū)別對待。,2024/10/20,信息安全案例教程:技術與應用,23,4.4 訪問控制 4.4.4 基于角色的訪問控制,RBAC核心模型中包含了五個基本靜態(tài)集合:用戶集(Users)、角色集(Roles)、對象集(Objects)、操作集(Operators)和權限集(Perms),以及一個運行過程中動態(tài)維護的集合——會話集(Sessions),2024/10/20,信息安全案例教程:技術與應用,24,4.4 訪問控制 4.4.4 基于角色的訪問控制,RBAC的特點 便于授權管理 便于根據工作需要分級 便于賦予最小權限 便于任務分擔 便于文件分級管理 便于大規(guī)模實現(xiàn),信息安全案例教程:技術與應用,25,4.4 訪問控制 4.4.5 基于PMI的授權與訪問控制1.構建PMI的必要性,PKI通過方便靈活的密鑰和證書管理方式,提供了在線身份認證——“他是誰”的有效手段,并為訪問控制、抗抵賴、保密性等安全機制在系統(tǒng)中的實施奠定了基礎。 20世紀90年代以來,隨著對在線的多用戶、多系統(tǒng)的研究不斷深入,角色的概念逐漸形成,并逐步產生了基于角色的訪問控制RBAC(RoleBase
點擊復制文檔內容
畢業(yè)設計相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1