正文內(nèi)容

網(wǎng)絡(luò)安全11-訪問控制(編輯修改稿)

2025-02-12 12:58 本頁面

　

【文章內(nèi)容簡介】 O Obj2 R O Obj3 R W O UserA 實現(xiàn)舉例 ? 通過矩陣形式表示訪問控制規(guī)則和授權(quán)用戶權(quán)限的方法。 ? 對每個主體而言，都擁有對哪些客體的哪些訪問權(quán)限；而對客體而言，又有哪些主體對他可以實施訪問；將這種關(guān)連關(guān)系加以闡述，就形成了控制矩陣。 ? 如果主體和客體很多，控制矩陣將會成幾何級數(shù)增長，會有大量的空余空間。 Subjects Objects S1 S2 S3 O1 O2 O3 Read/write Write Read Execute ?按列看是訪問控制表內(nèi)容 ?按行看是訪問能力表內(nèi)容自主訪問控制的特點 ? 特點 ? 根據(jù)主體的身份和授權(quán)來決定訪問模式 ? 缺點 ? 信息在移動過程中其訪問權(quán)限關(guān)系會被改變 ? 如用戶 A可將其對目標(biāo) O的訪問權(quán)限傳遞給用戶 B,從而使不具備對 O訪問權(quán)限的 B可訪問 O 強(qiáng)制訪問控制 ? 主體和客體都被賦予一定的安全級別，如，絕密級，機(jī)密級，秘密級，無密級 ? 用戶不能改變自身和客體的安全級別，只有管理員才能夠確定用戶和組的訪問權(quán)限 ? 根據(jù)主體和客體的級別標(biāo)記來決定訪問模式 ? 在實施訪問控制時，系統(tǒng)先對訪問主體和受控客體的安全級別屬性進(jìn)行比較，再決定訪問主體能否訪問該客體 ? 強(qiáng)制訪問控制是指 ? 系統(tǒng)對用戶所創(chuàng)建的對象進(jìn)行統(tǒng)一的強(qiáng)制性控制，按照確定的規(guī)則決定哪些用戶可以對哪些對象進(jìn)行哪些操作類型的訪問 ? 即使是創(chuàng)建者用戶，在創(chuàng)建一個對象后．也可能無權(quán)訪問該對象強(qiáng)制訪問控制模型的應(yīng)用 ? 下讀 /上寫策略 ? 低級用戶和進(jìn)程不能訪問安全級別比他們高的信息資源無上讀 ? 安全級別高的用戶和進(jìn)程也不能向比他安全級別低的用戶和進(jìn)程寫入數(shù)據(jù) 無下寫 ? 保障信息機(jī)密性 ? 上讀 /下寫策略 ? 用戶只能向比自己安全級別低的客體寫入信息，從而防止非法用戶創(chuàng)建安全級別高的客體信息，避免越權(quán)、篡改等行為的產(chǎn)生 ? 完整性級別高的文件是一定由完整性高的進(jìn)程所產(chǎn)生的，從而保證了完整性級別高的文件不會被完整性低的文件或完整性低的進(jìn)程中的信息所覆蓋 ? 保障信息完整性 ? 兩個相互對立的模型自主 /強(qiáng)制訪問的問題 ? 自主訪問控制 ? 配置的粒度小 ? 配置的工作量大，效率低 ? 強(qiáng)制訪問控制 ? 配置的粒度大 ? 缺乏靈活性 ? 例： 1000主體訪問 10000客體須 1000萬次配置，如每次配置需 1秒，每天工作 8小時，就需10,000,000/ 3600*8 =。基于角色的訪問控制（ RBAC） ? 根據(jù)分配給主體的角色來管理訪問和權(quán)限的處理過程。 ? 角色是與一個特定活動相關(guān)聯(lián)的一組動作和責(zé)任。 ? 系統(tǒng)中主體擔(dān)任角色，完成角色規(guī)定的責(zé)任，具有角色擁有的權(quán)利。 ? 一個主體可以

點擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

[精選]網(wǎng)絡(luò)安全入門-資料下載頁

【總結(jié)】網(wǎng)絡(luò)安全入門于廣輝大連理工大學(xué)網(wǎng)絡(luò)中心平臺和安全性?關(guān)于WindowsNT的C2安全級?C2是EPL中的一個非常地的安全級，而且，NT的C2級只限于某些特定的硬件平臺上（CompaqProliant2023或4000Pentium和DECAXP/150Alpha）。?NT的C2級證書的對象是一

2025-02-08 11:13

[精選]網(wǎng)絡(luò)安全(1)-資料下載頁

【總結(jié)】計算機(jī)安全技術(shù)網(wǎng)絡(luò)安全網(wǎng)絡(luò)是一條數(shù)據(jù)高速公路，它專門用來增加對計算機(jī)系統(tǒng)的訪問，而安全性卻專門用來控制訪問。提供網(wǎng)絡(luò)安全性是在公開訪問與控制訪問之間的一種權(quán)衡舉措。在家里，通過鎖門為財產(chǎn)提高安全性，而不是封鎖街道。同樣，網(wǎng)絡(luò)安全性一般是指對單臺主機(jī)提高合適的安全性，而不是直接在網(wǎng)絡(luò)上提高安全性。計算

2025-01-25 16:49

[精選]網(wǎng)絡(luò)安全-復(fù)習(xí)-資料下載頁

【總結(jié)】網(wǎng)絡(luò)安全技術(shù)復(fù)習(xí)主要內(nèi)容?安全概念?物理安全?可靠性?密碼學(xué)?消息認(rèn)證?數(shù)字簽名?身份認(rèn)證?訪問控制?防火墻?攻擊與應(yīng)急響應(yīng)?入侵檢測?IP安全?SSL協(xié)議安全概念?計算機(jī)系統(tǒng)?計算機(jī)系統(tǒng)安全?脆弱性

2025-01-25 16:49

[精選]網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理-資料下載頁

【總結(jié)】第7章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理主要學(xué)習(xí)內(nèi)容：?安全威脅?安全機(jī)制及手段?防火墻技術(shù)?病毒?網(wǎng)絡(luò)管理1網(wǎng)絡(luò)安全：計算機(jī)網(wǎng)絡(luò)環(huán)境下的信息安全。大部分網(wǎng)絡(luò)安全問題都與TCP/IP有關(guān)。與網(wǎng)絡(luò)安全有關(guān)的新名詞逐漸為大眾所知，例如黑客（hacker）、破解者（cracker）等。凡此種種，

2025-02-08 11:09

[精選]網(wǎng)絡(luò)安全01-緒論-網(wǎng)絡(luò)安全01-緒論-資料下載頁

【總結(jié)】網(wǎng)絡(luò)安全課件制作人聲明?本課件共10個Powerpoint文件。教師可根據(jù)教學(xué)要求自由修改此課件（增加或刪減內(nèi)容），但不能自行出版銷售。?對于課件中出現(xiàn)的缺點和錯誤，歡迎讀者提出寶貴意見，以便及時修訂。課件制作人2023年12月課程目標(biāo)?深入了解網(wǎng)絡(luò)安全基本原理和實用技術(shù)

2025-01-25 16:55

[精選]網(wǎng)絡(luò)安全概論-資料下載頁

【總結(jié)】第1章網(wǎng)絡(luò)安全概論本章學(xué)習(xí)要求：?掌握網(wǎng)絡(luò)安全的基本要求，了解網(wǎng)絡(luò)安全技術(shù)的發(fā)展?fàn)顩r和發(fā)展趨勢；?了解網(wǎng)絡(luò)安全的攻防體系和層次體系結(jié)構(gòu)；?熟悉網(wǎng)絡(luò)通信系統(tǒng)面臨的安全威脅；?了解網(wǎng)絡(luò)安全在信息化中的重要性；?熟悉網(wǎng)絡(luò)安全的目標(biāo)，掌握網(wǎng)絡(luò)安全的評價標(biāo)準(zhǔn)。第1章網(wǎng)絡(luò)安全概論網(wǎng)絡(luò)安全概述

2025-01-18 15:20

[精選]網(wǎng)絡(luò)安全概念-資料下載頁

【總結(jié)】網(wǎng)絡(luò)安全概述1BNCC網(wǎng)絡(luò)安全概述?網(wǎng)絡(luò)安全的概念?網(wǎng)絡(luò)安全的內(nèi)容?網(wǎng)絡(luò)安全面臨的問題?網(wǎng)絡(luò)安全的客觀必要性?常見的網(wǎng)絡(luò)信息攻擊模式?網(wǎng)絡(luò)安全保障體系?網(wǎng)絡(luò)安全工作的目的2BNCC什么是網(wǎng)絡(luò)安全（五要素）?可用性：授權(quán)實體有

2025-02-06 20:00

[精選]評估網(wǎng)絡(luò)安全-資料下載頁

【總結(jié)】評估網(wǎng)絡(luò)安全劉秀華微軟認(rèn)證講師微軟企業(yè)護(hù)航專家郵箱：遠(yuǎn)程清除日志C:\use\\/user:administrator

2025-02-08 15:45

[精選]網(wǎng)絡(luò)安全管理-資料下載頁

【總結(jié)】第7章網(wǎng)絡(luò)安全管理在網(wǎng)絡(luò)環(huán)境下，只有進(jìn)行恰當(dāng)?shù)陌踩芾聿拍鼙ＷC網(wǎng)絡(luò)正常運行和數(shù)據(jù)安全。學(xué)習(xí)目的與內(nèi)容領(lǐng)會單機(jī)病毒防范策略、網(wǎng)絡(luò)病毒防范策略、外部黑客防范、內(nèi)部攻擊防范、Windows2023用戶類型及用戶權(quán)限、文件備份的重要性、網(wǎng)絡(luò)運行管理策略。1了解相關(guān)技術(shù)和軟件；掌握外部黑客防范和內(nèi)部攻擊防范的方法、Windows2

2025-02-08 11:16

[精選]網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全-資料下載頁

【總結(jié)】第七章網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全第七章網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全本章知識要點?網(wǎng)絡(luò)管理?網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)管理1．網(wǎng)絡(luò)用戶管理（1）本地用戶和用戶組的管理打開“開始→程序→管理工具→計算機(jī)管理”菜單，出現(xiàn)“計算機(jī)管理”窗口，如圖所示。網(wǎng)絡(luò)管理1．網(wǎng)絡(luò)用戶管理

2025-02-08 21:44

[精選]認(rèn)知網(wǎng)絡(luò)安全-資料下載頁

【總結(jié)】華南師范大學(xué)計算機(jī)學(xué)院–認(rèn)知網(wǎng)絡(luò)作者：楊勁松認(rèn)知網(wǎng)絡(luò)安全2023/3/62023/3/6內(nèi)容提要?無線網(wǎng)絡(luò)的安全問題?認(rèn)知網(wǎng)絡(luò)的安全問題2/402023/3/6無線區(qū)域網(wǎng)常見的安全問題3/402023/3/6無線區(qū)域網(wǎng)常見的安全問題保密性可控性完整性不可否認(rèn)性可

2025-02-15 16:24

[精選]網(wǎng)絡(luò)安全講義-資料下載頁

【總結(jié)】網(wǎng)絡(luò)安全基礎(chǔ)提綱l網(wǎng)絡(luò)安全定義l保護(hù)資源l病毒與特洛伊木馬l客戶端安全設(shè)置網(wǎng)絡(luò)安全定義網(wǎng)絡(luò)安全的定義l通常感覺：“網(wǎng)絡(luò)安全就是避免危險”l科學(xué)的安全定義§防止未授權(quán)的用戶訪問信息§防止未授權(quán)而試圖破壞與修改信息l從風(fēng)險的角度：§在網(wǎng)絡(luò)環(huán)境里的安全指的是一種能夠識別和消除不安全因素的能力。l

2025-02-08 11:20

[精選]網(wǎng)絡(luò)安全復(fù)習(xí)-資料下載頁

【總結(jié)】信息保障的核心思想信息保障的核心思想是對系統(tǒng)或者數(shù)據(jù)的4個方面的要求：PDRR保障體系保護(hù)（Protect）檢測（Detect）反應(yīng)（React）恢復(fù)（Restore）PDRR保障體系n保護(hù)（Protect）指采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否認(rèn)性。密碼技術(shù)、數(shù)字簽名、報

2025-02-08 10:39

[精選]網(wǎng)絡(luò)安全規(guī)劃-資料下載頁

【總結(jié)】《計算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》課件四川托普信息技術(shù)職業(yè)學(xué)院計算機(jī)科學(xué)與技術(shù)系2023年11月網(wǎng)絡(luò)安全規(guī)劃

2025-02-08 11:18

[精選]網(wǎng)絡(luò)安全協(xié)議-資料下載頁

【總結(jié)】第四章??網(wǎng)絡(luò)安全協(xié)議1第四章網(wǎng)絡(luò)安全協(xié)議?SSL協(xié)議協(xié)議?SET協(xié)議協(xié)議?IPSec協(xié)議協(xié)議2因特網(wǎng)與TCP/IP安全-1TCP/IP協(xié)議棧?TCP/IP是一組通信協(xié)議的縮寫?ISO/OSI模型及其與TCP/IP的關(guān)系3因特網(wǎng)與TCP/IP安全-IP協(xié)議?IP數(shù)據(jù)包中含有源地址和目的地址?不

2025-02-08 11:14

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片