freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全技術(shù)ch06身份認證與訪問控制電商(編輯修改稿)

2025-02-13 13:44 本頁面
 

【文章內(nèi)容簡介】 多個不同安全級別的系統(tǒng)時往往采用相同的口令,使得攻擊者也能對高安全級別系統(tǒng)進行攻擊。 – 只能進行單向認證,即系統(tǒng)可以認證用戶,而用戶無法對系統(tǒng)進行認證。 口令認證 2022/2/14 Ch6身份認證與訪問控制 24 基于 DCE/Kerberos的認證機制 圖 認證雙方與 Kerberos的關(guān)系 DCE/Kerberos是一種被證明為非常安全的雙向身份認證技術(shù)。 Kerberos既不依賴用戶登錄的終端,也不依賴用戶所請求的服務(wù)的安全機制,它本身提供了認證服務(wù)器來完成用戶的認證工作。 DCE/Kerberos的身份認證強調(diào)了客戶機對服務(wù)器的認證;而其它產(chǎn)品,只解決了服務(wù)器對客戶機的認證。 2022/2/14 Ch6身份認證與訪問控制 25 基于公共密鑰的認證機制 ? 使用符合 使用這種方法必須有一個第三方的授權(quán)證明( Certificates of Authority, CA) 中心為客戶簽發(fā)身份證明。客戶和服務(wù)器各自從 CA獲取證明,并且信任該授權(quán)證明中心。在會話和通訊時首先交換身份證明,其中包含了將各自的公鑰交給對方,然后才使用對方的公鑰驗證對方的數(shù)字簽名、交換通訊的加密密鑰等。在確定是否接受對方的身份證明時,還需檢查有關(guān)服務(wù)器,以確認該證明是否有效。 ? 優(yōu)點 :是非常安全的用戶認證形式。 ? 缺點 :實現(xiàn)起來比較復(fù)雜,要求通信的次數(shù)多,而且計算量較大。 2022/2/14 Ch6身份認證與訪問控制 26 一個經(jīng)過計算機系統(tǒng)識別和驗證后的用戶(合法用戶)進入系統(tǒng)后,并非意味著他具有對系統(tǒng)所有資源的訪問權(quán)限。 ? 訪問控制的任務(wù) 就是要根據(jù)一定的原則對合法用戶的訪問權(quán)限進行控制,以決定他可以訪問哪些資源以及以什么樣的方式訪問這些資源。 2022/2/14 Ch6身份認證與訪問控制 27 ? 主體 ( Subject) : 主體是指主動的實體 , 是訪問的發(fā)起者 , 它造成了信息的流動和系統(tǒng)狀態(tài)的改變 , 主體通常包括人 、 進程和設(shè)備 。 ? 客體 ( Object) : 客體是指包含或接受信息的被動實體 , 客體在信息流動中的地位是被動的 , 是處于主體的作用之下 , 對客體的訪問意味著對其中所包含信息的訪問 。 客體通常包括文件 、 設(shè)備 、信號量和網(wǎng)絡(luò)節(jié)點等 。 ? 訪問 ( Access) : 是使信息在主體和客體之間流動的一種交互方式 。 訪問包括讀取數(shù)據(jù) 、 更改數(shù)據(jù) 、 運行程序 、 發(fā)起連接等 。 2022/2/14 Ch6身份認證與訪問控制 28 ? 訪問控制 ( Access Control) : 訪問控制規(guī)定了主體對客體訪問的限制 , 并在身份識別的基礎(chǔ)上 , 根據(jù)身份對提出資源訪問的請求加以控制 。訪問控制決定了誰能夠訪問系統(tǒng) , 能訪問系統(tǒng)的何種資源以及如何使用這些資源 。 訪問控制所要控制的行為主要有讀取數(shù)據(jù) 、 運行可執(zhí)行文件 、 發(fā)起網(wǎng)絡(luò)連接等 。 2022/2/14 Ch6身份認證與訪問控制 29 ? 入網(wǎng)訪問控制 ? 網(wǎng)絡(luò)權(quán)限控制 ? 目錄級控制 ? 網(wǎng)絡(luò)服務(wù)器的安全控制 2022/2/14 Ch6身份認證與訪問控制 30 入網(wǎng)訪問控制 入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制,通過控制機制來明確能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源的合法用戶、用戶入網(wǎng)的時間和準許入網(wǎng)的工作站等。 基于用戶名和口令的用戶入網(wǎng)訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證和用戶賬號的缺省限制檢查。如果有任何一個步驟未通過檢驗,該用戶便不能進入該網(wǎng)絡(luò)。 2022/2/14 Ch6身份認證與訪問控制 31 網(wǎng)絡(luò)權(quán)限控制 網(wǎng)絡(luò)權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。能夠訪問網(wǎng)絡(luò)的合法用戶被劃分為不同的用戶組,不同的用戶組被賦予不同的權(quán)限。訪問控制機制明確了不同用戶組可以訪問哪些目錄、子目錄、文件和其他資源等,指明不同用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作等。 2022/2/14 Ch6身份認證與訪問控制 32 目錄級控制 目錄級安全控制是針對用戶設(shè)置的訪問控制,控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效,用戶還可以進一步指定對目錄下的子目錄和文件的權(quán)限。 對目錄和文件的訪問權(quán)限一般有八種:系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限和訪問控制權(quán)限。 2022/2/14 Ch6身份認證與訪問控制 33 網(wǎng)絡(luò)服務(wù)器的安全控制 網(wǎng)絡(luò)服務(wù)器的安全控制是由網(wǎng)絡(luò)操作系統(tǒng)負責。 網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺 ,以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)。此外,還可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔等。 2022/2/14 Ch6身份認證與訪問控制 34 訪問控制原理 訪問控制包括兩個重
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1