freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全原理與技術(shù)ch06身份認(rèn)證與訪問(wèn)控制(編輯修改稿)

2025-02-14 09:23 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 24 一個(gè)經(jīng)過(guò)計(jì)算機(jī)系統(tǒng)識(shí)別和驗(yàn)證后的用戶(hù)(合法用戶(hù))進(jìn)入系統(tǒng)后,并非意味著他具有對(duì)系統(tǒng)所有資源的訪問(wèn)權(quán)限。 ? 訪問(wèn)控制的任務(wù) 就是要根據(jù)一定的原則對(duì)合法用戶(hù)的訪問(wèn)權(quán)限進(jìn)行控制,以決定他可以訪問(wèn)哪些資源以及以什么樣的方式訪問(wèn)這些資源。 2022/2/8 Ch6身份認(rèn)證與訪問(wèn)控制 25 ? 主體 ( Subject) : 主體是指主動(dòng)的實(shí)體 , 是訪問(wèn)的發(fā)起者 , 它造成了信息的流動(dòng)和系統(tǒng)狀態(tài)的改變 , 主體通常包括人 、 進(jìn)程和設(shè)備 。 ? 客體 ( Object) : 客體是指包含或接受信息的被動(dòng)實(shí)體 , 客體在信息流動(dòng)中的地位是被動(dòng)的 , 是處于主體的作用之下 , 對(duì)客體的訪問(wèn)意味著對(duì)其中所包含信息的訪問(wèn) 。 客體通常包括文件 、 設(shè)備 、信號(hào)量和網(wǎng)絡(luò)節(jié)點(diǎn)等 。 ? 訪問(wèn) ( Access) : 是使信息在主體和客體之間流動(dòng)的一種交互方式 。 訪問(wèn)包括讀取數(shù)據(jù) 、 更改數(shù)據(jù) 、 運(yùn)行程序 、 發(fā)起連接等 。 2022/2/8 Ch6身份認(rèn)證與訪問(wèn)控制 26 ? 訪問(wèn)控制 ( Access Control) : 訪問(wèn)控制規(guī)定了主體對(duì)客體訪問(wèn)的限制 , 并在身份識(shí)別的基礎(chǔ)上 , 根據(jù)身份對(duì)提出資源訪問(wèn)的請(qǐng)求加以控制 。訪問(wèn)控制決定了誰(shuí)能夠訪問(wèn)系統(tǒng) , 能訪問(wèn)系統(tǒng)的何種資源以及如何使用這些資源 。 訪問(wèn)控制所要控制的行為主要有讀取數(shù)據(jù) 、 運(yùn)行可執(zhí)行文件 、 發(fā)起網(wǎng)絡(luò)連接等 。 2022/2/8 Ch6身份認(rèn)證與訪問(wèn)控制 27 ? 入網(wǎng)訪問(wèn)控制 ? 網(wǎng)絡(luò)權(quán)限控制 ? 目錄級(jí)控制 ? 屬性控制 ? 網(wǎng)絡(luò)服務(wù)器的安全控制 2022/2/8 Ch6身份認(rèn)證與訪問(wèn)控制 28 入網(wǎng)訪問(wèn)控制 入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制,通過(guò)控制機(jī)制來(lái)明確能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源的合法用戶(hù)、用戶(hù)入網(wǎng)的時(shí)間和準(zhǔn)許入網(wǎng)的工作站等。 基于用戶(hù)名和口令的用戶(hù)入網(wǎng)訪問(wèn)控制可分為三個(gè)步驟:用戶(hù)名的識(shí)別與驗(yàn)證、用戶(hù)口令的識(shí)別與驗(yàn)證和用戶(hù)賬號(hào)的缺省限制檢查。如果有任何一個(gè)步驟未通過(guò)檢驗(yàn),該用戶(hù)便不能進(jìn)入該網(wǎng)絡(luò)。 2022/2/8 Ch6身份認(rèn)證與訪問(wèn)控制 29 網(wǎng)絡(luò)權(quán)限控制 網(wǎng)絡(luò)權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。能夠訪問(wèn)網(wǎng)絡(luò)的合法用戶(hù)被劃分為不同的用戶(hù)組,不同的用戶(hù)組被賦予不同的權(quán)限。訪問(wèn)控制機(jī)制明確了不同用戶(hù)組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源等,指明不同用戶(hù)對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作等。 2022/2/8 Ch6身份認(rèn)證與訪問(wèn)控制 30 網(wǎng)絡(luò)權(quán)限控制 實(shí)現(xiàn)方式: ? 受托者指派。 受托者指派控制用戶(hù)和用戶(hù)組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備。 ? 繼承權(quán)限屏蔽( IRM)。 繼承權(quán)限屏蔽相當(dāng)于一個(gè)過(guò)濾器,可以限制子目錄從父目錄那里繼承哪些權(quán)限。根據(jù)訪問(wèn)權(quán)限將用戶(hù)分為以下幾類(lèi):特殊用戶(hù)(即系統(tǒng)管理員);一般用戶(hù),系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶(hù),負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限可以用訪問(wèn)控制表來(lái)描述。 2022/2/8 Ch6身份認(rèn)證與訪問(wèn)控制 31 目錄級(jí)控制 目錄級(jí)安全控制 是針對(duì)用戶(hù)設(shè)置的訪問(wèn)控制,控制用戶(hù)對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶(hù)在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效,用戶(hù)還可以進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。 對(duì)目錄和文件的訪問(wèn)權(quán)限一般有八種:系統(tǒng)管理員權(quán)限、讀權(quán)限、寫(xiě)權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限和訪問(wèn)控制權(quán)限。 2022/2/8 Ch6身份認(rèn)證與訪問(wèn)控制 32 屬性控制 屬性安全控制在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。當(dāng)用戶(hù)訪問(wèn)文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)該給出文件、目錄的訪問(wèn)屬性,網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出安全屬性,用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表,用以表明用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。 屬性能夠控制以下幾個(gè)方面的權(quán)限 :向某個(gè)文件寫(xiě)數(shù)據(jù)、拷貝文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等,避免發(fā)生非法訪問(wèn)的現(xiàn)象。 2022/2/8 Ch6身份認(rèn)證與訪問(wèn)控制 33 網(wǎng)絡(luò)服務(wù)器的安全控制 網(wǎng)絡(luò)服務(wù)器的安全控制是由網(wǎng)絡(luò)操作系統(tǒng)負(fù)責(zé)。 網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶(hù)修改、刪除重要信息或破壞數(shù)據(jù)。此外,還可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔等。 2022/2/8 Ch6身份認(rèn)證與訪問(wèn)控制 34 訪問(wèn)控制原理 訪問(wèn)控制包括兩個(gè)重要過(guò)程: ? 通過(guò) “ 鑒別( authentication) ”來(lái)驗(yàn)證主體的合法身份; ? 通過(guò) “ 授權(quán)( authorization) ”來(lái)限制用戶(hù)可以對(duì)某一類(lèi)型的資源進(jìn)行何種類(lèi)型的訪問(wèn)。 2022/2/8 Ch6身份認(rèn)證與訪問(wèn)控制 35 例如 , 當(dāng)用戶(hù)試圖訪問(wèn)您的 Web 服務(wù)器時(shí) , 服務(wù)器執(zhí)行幾個(gè)訪問(wèn)控制進(jìn)程來(lái)識(shí)別用戶(hù)并確定允許的訪問(wèn)級(jí)別 。 ? 其訪問(wèn)控制過(guò)程: ( 1)客戶(hù)請(qǐng)求服務(wù)器上的資源。 ( 2)將依據(jù) IIS 中 IP 地址限制檢查客戶(hù)機(jī)的 IP 地
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1