正文內(nèi)容

【新版】信息安全(身份認(rèn)證與授權(quán)控制)(編輯修改稿)

2024-11-21 23:03 本頁(yè)面

　

【文章內(nèi)容簡(jiǎn)介】 ,訪問(wèn)控制矩陣訪問(wèn)控制列表（Access Control list）訪問(wèn)能力表授權(quán)關(guān)系表,,訪問(wèn)控制方式,訪問(wèn)矩陣（Access Matrix）,File1,File2,File3,John,Alice,Bob,對(duì)象,主體,訪問(wèn)權(quán),訪問(wèn)控制矩陣是一張表格，每行代表一個(gè)用戶(hù)(即主體)，每列代表一個(gè)存取目標(biāo)(即客體)，表中縱橫對(duì)應(yīng)的項(xiàng)是該用戶(hù)對(duì)該存取客體的訪問(wèn)權(quán)集合(權(quán)集)。缺點(diǎn)：存在很多空白項(xiàng)，系統(tǒng)開(kāi)銷(xiāo)和浪費(fèi)大。,ACL是訪問(wèn)控制矩陣的另一種表示方式。它從主體出發(fā)，表達(dá)訪問(wèn)控制矩陣的每一行，無(wú)空集出現(xiàn)。對(duì)一個(gè)特定資源指定任意一個(gè)用戶(hù)的訪問(wèn)權(quán)限,訪問(wèn)控制列表（ACL）,直觀而易理解。容易查出對(duì)某特定資源擁有訪問(wèn)權(quán)限的所有用戶(hù)。有效實(shí)施管理。,優(yōu)點(diǎn),不宜用于網(wǎng)絡(luò)規(guī)模大，需求復(fù)雜的企業(yè)內(nèi)部網(wǎng)絡(luò) 不易實(shí)現(xiàn)最小權(quán)限原則,缺點(diǎn),訪問(wèn)能力表也是是訪問(wèn)控制矩陣的另一種表示方式。它將訪問(wèn)控制矩陣的每一列作為一個(gè)客體而形成一個(gè)存取表。無(wú)空集出現(xiàn)。,訪問(wèn)能力表(Capability List),授權(quán)（Authorization）關(guān)系列表,每一行（一個(gè)元組）表示了主體和客體的一個(gè)權(quán)限關(guān)系； John訪問(wèn)Filel的權(quán)限關(guān)系需要3行；表格按客體排序，可以擁有訪問(wèn)能力表的優(yōu)勢(shì)，按主體排序擁有訪問(wèn)控制表的優(yōu)勢(shì)；適合于關(guān)系型數(shù)據(jù)庫(kù)的訪問(wèn)能力與控制；,,訪問(wèn)控制策略,自主訪問(wèn)控制（Discretionary Access Control，DAC）強(qiáng)制訪問(wèn)控制(Mandatory Access Control，MAC) 基于角色的訪問(wèn)(Rolebased Access Control，RBAC),Tcsec將計(jì)算機(jī)系統(tǒng)的安全劃分為4個(gè)等級(jí)、8個(gè)級(jí)別： C級(jí)：具有自主訪問(wèn)控制DAC B級(jí)：以上具有強(qiáng)制訪問(wèn)控制MAC RBAC出現(xiàn)于20世紀(jì)90年代，具有很大優(yōu)勢(shì)，發(fā)展很快。,訪問(wèn)控制策略并不互相排斥，可以綜合應(yīng)用,目前使用最多在確認(rèn)主體身份及所屬組的基礎(chǔ)上對(duì)訪問(wèn)進(jìn)行限定。基本思想：允許主體顯示地指定其他主體對(duì)主體所擁有的信息資源是否可以訪問(wèn)及可執(zhí)行的訪問(wèn)類(lèi)型。（Windows，UNIX）自主型：一個(gè)擁有一定權(quán)限的訪問(wèn)主體可以直接/間接的將權(quán)限傳給其他主體。,自主型訪問(wèn)控制策略,概述,自主訪問(wèn)控制根據(jù)訪問(wèn)者的身份和授權(quán)來(lái)決定訪問(wèn)模式，主體訪問(wèn)者對(duì)訪問(wèn)的控制有一定權(quán)力。用戶(hù)A可以將其對(duì)客體目標(biāo)O的訪問(wèn)權(quán)限傳遞給B，使不具備對(duì)O訪問(wèn)權(quán)限的B也可以訪問(wèn)O，容易產(chǎn)生漏洞，使自主訪問(wèn)控制的安全級(jí)別很低。 DAC將賦予或取消訪問(wèn)權(quán)限的部分權(quán)利留給個(gè)人，管理員難以確定哪些用戶(hù)對(duì)哪些資源有訪問(wèn)權(quán)限，不利于實(shí)現(xiàn)全局訪問(wèn)控制。組織本身是資源的擁有者，用戶(hù)并不具有授權(quán)權(quán)限，DAC與組織內(nèi)部的規(guī)章制度不一致。,自主型訪問(wèn)控制策略,缺點(diǎn),強(qiáng)制訪問(wèn)控制策略（Mandatory Access Control,MAC）,強(qiáng)制訪問(wèn)控制策略是“強(qiáng)加”給訪問(wèn)主體的，即系統(tǒng)強(qiáng)制主體服從訪問(wèn)控制政策。 MAC預(yù)先將主、客體分級(jí)別，定義主體的可信級(jí)別和客體信息的敏感度級(jí)別；用戶(hù)可信級(jí)別：（絕密、機(jī)密、秘密、非保密）信息的敏感度：（絕密TS、機(jī)密S、秘密C、非保密U， TS＞S＞C＞U ）；用戶(hù)提出訪問(wèn)時(shí)，系統(tǒng)對(duì)主、客體兩者進(jìn)行比較以確定訪問(wèn)是否合法。典型應(yīng)用時(shí)， MAC訪問(wèn)控制分兩類(lèi)：用下讀/上寫(xiě)來(lái)保證數(shù)據(jù)的保密性（BLP模型）和用上讀/下寫(xiě)來(lái)保證數(shù)據(jù)的完整性。,概述,MAC主要用于多層次安全級(jí)別的軍事應(yīng)用中。 MAC可用于抵御特洛伊木馬等攻擊木馬攻擊需要同時(shí)上讀和上寫(xiě)，獲取特權(quán)，修改程序 MAC的主要缺陷在于實(shí)現(xiàn)工作量太大，管理不夠靈活，過(guò)于偏重保密性，對(duì)專(zhuān)用的或簡(jiǎn)單的系統(tǒng)是有效的，但對(duì)通用、大型系統(tǒng)并不那么有效。,基于角色訪問(wèn)控制策略(RoleBased Access Control，RBAC),RBAC的核心思想就是：授權(quán)給用戶(hù)的訪問(wèn)權(quán)限通常由用戶(hù)在一個(gè)組織中擔(dān)當(dāng)?shù)慕巧珌?lái)確定。所謂“角色”，是指一個(gè)或一群用戶(hù)在組織內(nèi)可執(zhí)行的操作的集合。用戶(hù)在一定部門(mén)內(nèi)具有一定的角色。 RBAC是目前實(shí)施面向企業(yè)的安全策略的一種有效訪問(wèn)控制方式。,角色就充當(dāng)著主體(用戶(hù))和客體之間的關(guān)系的橋梁。這是與傳統(tǒng)的訪問(wèn)控制策略的最大區(qū)別所在。,用戶(hù)所執(zhí)行的操作與其角色相匹配。,RBAC與DAC: 用戶(hù)不能自主的將訪問(wèn)權(quán)限授權(quán)給其他用戶(hù)。 RBAC與MAC: MAC基于多級(jí)安全需求，重點(diǎn)限制“誰(shuí)可以讀/寫(xiě)信息” 。 RBAC主要關(guān)注“誰(shuí)可以對(duì)什么信息執(zhí)行什么操作？ ” RBAC中角色的控制靈活，可以根據(jù)配置是某些角色接近與DAC或MAC。,比較,角色由系統(tǒng)管理員定義和管理，授權(quán)強(qiáng)加給用戶(hù)，用戶(hù)只能被動(dòng)接受，不能將權(quán)限授予他人。是一種非自主型訪問(wèn)控制。角色: 用戶(hù)集+權(quán)限集,RBAC96模型,George Mason大學(xué)的RBAC96模型最具有代表性。 RABC96模型的基本結(jié)構(gòu)如下：,RABC0：基本模型， RABC1：分級(jí)模型 RABC2: 限制模型， RABC3：統(tǒng)一模型,RABC0：基本模型 RABC1：在RABC0的基礎(chǔ)上引入角色等級(jí)來(lái)反映一個(gè) 組織的職權(quán)和責(zé)任分布的關(guān)系。 RABC2：在RABC0的基礎(chǔ)上引入角色限制的概念。角色之間相互限制，一個(gè)用戶(hù)只能分配到互斥角色中的一個(gè)。 RABC3:包含了限制模型和分級(jí)模型，即在RABC0基礎(chǔ) 上引入角色等級(jí)和限制概念。,RABC0：基本模型， RABC1：分級(jí)模型 RABC2: 限制模型， RABC3：統(tǒng)一模型,在RBAC之中，權(quán)限被賦予角色，而不是用戶(hù)，當(dāng)一個(gè)角色被指定給一個(gè)用戶(hù)時(shí)，此用戶(hù)就擁有了該角色所包含的權(quán)限。會(huì)話(huà)sessions是用戶(hù)與激活的角色集合之間的映射。,RABC模型由4個(gè)主要實(shí)體組成：用戶(hù)（U）

點(diǎn)擊復(fù)制文檔內(nèi)容

畢業(yè)設(shè)計(jì)相關(guān)推薦

身份認(rèn)證協(xié)議ppt課件-資料下載頁(yè)

【總結(jié)】2022/5/311第八章身份認(rèn)證2022/5/312本章重點(diǎn)：1、身份認(rèn)證的理論基礎(chǔ)：物理基礎(chǔ)，數(shù)學(xué)基礎(chǔ)，協(xié)議基礎(chǔ)2、身份認(rèn)證協(xié)議：雙向認(rèn)證協(xié)議（基于對(duì)稱(chēng)密鑰，基于公鑰體制），單向認(rèn)證協(xié)議（基于第三方，基于公鑰體制）3、身份認(rèn)證協(xié)議的實(shí)現(xiàn)：Kerberos協(xié)議2022/5/313

2025-05-03 18:31

身份認(rèn)證forstuppt課件-資料下載頁(yè)

【總結(jié)】第三部分安全技術(shù)與產(chǎn)品第八章身份認(rèn)證研究生課程N(yùn)iECFUDANUNIVERSITY身份認(rèn)證的定義?所謂身份認(rèn)證(Authentication)就是證實(shí)客戶(hù)的真實(shí)身份與其所聲稱(chēng)的身份是否相符的過(guò)程。?身份認(rèn)證機(jī)制限制非法用戶(hù)訪問(wèn)網(wǎng)絡(luò)資源，是其他安全機(jī)制的基礎(chǔ)。研究生課程N(yùn)iEC

2025-05-05 22:23

數(shù)字簽名與身份認(rèn)證技術(shù)-資料下載頁(yè)

【總結(jié)】數(shù)字簽名與身份認(rèn)證技術(shù)數(shù)字簽名技術(shù)電子商務(wù)安全交易的關(guān)鍵環(huán)節(jié)——身份認(rèn)證數(shù)字證書(shū)電子商務(wù)認(rèn)證中心安全方案OutlookExpress的操作實(shí)例（1）數(shù)字簽名技術(shù)的基本原理與應(yīng)用（2）CA認(rèn)證中心的定義與作用（3）數(shù)字證書(shū)的標(biāo)準(zhǔn)和數(shù)字證書(shū)的使用（4）電子商務(wù)認(rèn)證中心的作用

2025-05-14 08:52

網(wǎng)絡(luò)安全身份認(rèn)證及其應(yīng)用-資料下載頁(yè)

【總結(jié)】第8章身份認(rèn)證及其應(yīng)用引言身份認(rèn)證(身份識(shí)別與驗(yàn)證，IdentificationandAuthentication)?安全防御的第一道防線，用戶(hù)獲得訪問(wèn)權(quán)限的第一步?訪問(wèn)控制的基礎(chǔ)（第9章）訪問(wèn)控制：識(shí)別和區(qū)分用戶(hù)，然后賦予訪問(wèn)權(quán)限–最小特權(quán)原理(LeastPrivilegeTheorem)，系統(tǒng)

2025-01-09 23:16

身份認(rèn)證分析ppt課件-資料下載頁(yè)

【總結(jié)】1第七章身份認(rèn)證計(jì)算機(jī)系統(tǒng)安全2一、認(rèn)證的基本原理在現(xiàn)實(shí)生活中，我們個(gè)人的身份主要是通過(guò)各種證件來(lái)確認(rèn)的，比如：身份證、戶(hù)口本等。認(rèn)證是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過(guò)程，用戶(hù)必須提供他是誰(shuí)的證明，他是某個(gè)雇員，某個(gè)組織的代理、某個(gè)軟件過(guò)程（如交易過(guò)程）。認(rèn)證(authenti

2025-05-12 13:27

信息安全技術(shù)實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)2身份認(rèn)證-資料下載頁(yè)

【總結(jié)】常熟理工計(jì)算機(jī)科學(xué)與工程學(xué)院《信息安全技術(shù)》實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)序號(hào)：2《信息安全技術(shù)》實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)名稱(chēng)：身份認(rèn)證姓名：張德磊學(xué)院：計(jì)算機(jī)科學(xué)與工程學(xué)院專(zhuān)業(yè)：物聯(lián)網(wǎng)工程班級(jí)：物聯(lián)網(wǎng)131學(xué)號(hào)：092313121指導(dǎo)教師：樂(lè)德廣實(shí)驗(yàn)地址：N6-106

2025-08-03 09:13

身份認(rèn)證講義ppt課件-資料下載頁(yè)

【總結(jié)】中山大學(xué)免費(fèi)課件下載認(rèn)證的實(shí)際應(yīng)用中山大學(xué)信息科學(xué)與技術(shù)學(xué)院王常吉副教授2022年11月SunYat-senUniversity?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室|5/31/20222目錄?身份認(rèn)證技術(shù)概述?基于口令的身份認(rèn)證?簡(jiǎn)單的口令認(rèn)證?一次性口令認(rèn)

2025-05-12 13:27

身份認(rèn)證ppt課件(2)-資料下載頁(yè)

【總結(jié)】7鑒別與認(rèn)證技術(shù)鑒別技術(shù)概述?網(wǎng)絡(luò)安全系統(tǒng)的一個(gè)重要方面是防止非法用戶(hù)對(duì)系統(tǒng)的主動(dòng)攻擊，如偽造信息、篡改信息等。?鑒別(Authentication也叫驗(yàn)證)是防止主動(dòng)攻擊的重要技術(shù)。鑒別的目的就是驗(yàn)證一個(gè)用戶(hù)身份的合法性和用戶(hù)間傳輸信息的完整性與真實(shí)性。?鑒別包括報(bào)文鑒別和身份驗(yàn)證。?報(bào)文鑒別是為了確保數(shù)據(jù)的完

2025-05-03 18:30

身份認(rèn)證技術(shù)ppt課件-資料下載頁(yè)

【總結(jié)】第四章身份認(rèn)證Authentication提綱身份認(rèn)證技術(shù)概述基于口令的身份認(rèn)證Kerberos身份認(rèn)證協(xié)議基于X509的身份認(rèn)證基于生物特征的身份認(rèn)證身份認(rèn)證簡(jiǎn)介網(wǎng)絡(luò)環(huán)境下對(duì)身份認(rèn)證的需求?唯一的身份標(biāo)識(shí)（ID）:–uid–uid@dom

2025-05-03 18:31

[精選]消息認(rèn)證與身份認(rèn)證的方法-資料下載頁(yè)

【總結(jié)】4認(rèn)證技術(shù)華師漢口分校信息科學(xué)與技術(shù)學(xué)院電商安全目錄1.消息認(rèn)證2.身份認(rèn)證的方法3.身份認(rèn)證協(xié)議2023/2/92華師漢口分校信息科學(xué)與技術(shù)學(xué)院消息認(rèn)證消息認(rèn)證的概念?消息認(rèn)證是指使意定的接收者能夠檢驗(yàn)收到的消息是否真實(shí)的方法。?驗(yàn)證的內(nèi)容包括?消息的源和宿?消息的完整性

2025-01-22 18:07

信息系統(tǒng)用戶(hù)身份認(rèn)證與權(quán)限管理辦法-資料下載頁(yè)

【總結(jié)】烏拉特中旗人民醫(yī)院信息系統(tǒng)用戶(hù)身份認(rèn)證與權(quán)限管理辦法建立信息安全體系的目的就是要保證存儲(chǔ)在計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)只能夠被有權(quán)操作的人訪問(wèn)，所有未被授權(quán)的人無(wú)法訪問(wèn)到這些數(shù)據(jù)。身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過(guò)程而產(chǎn)生的解決方法。權(quán)限控制是信息系統(tǒng)設(shè)計(jì)中的重要環(huán)節(jié),是系統(tǒng)安全運(yùn)行的有力保證。身份認(rèn)證與權(quán)限控制兩者之間在實(shí)際應(yīng)用中既有聯(lián)系，又有具體的區(qū)別。為規(guī)范我院身份

2025-04-17 07:07

部分身份認(rèn)證ppt課件-資料下載頁(yè)

【總結(jié)】身份認(rèn)證本節(jié)內(nèi)容??????身份認(rèn)證一般是通過(guò)對(duì)被認(rèn)證對(duì)象的一個(gè)或多個(gè)參數(shù)進(jìn)行驗(yàn)證，從而確定被認(rèn)證對(duì)象是否有效。?身份認(rèn)證是整個(gè)安全系統(tǒng)的第一道關(guān)卡，如果它被攻破，則整個(gè)安全系統(tǒng)將處于危險(xiǎn)之中。?身份認(rèn)證3大概念：?認(rèn)證（authentication）

2025-05-07 02:47

網(wǎng)絡(luò)身份認(rèn)證技術(shù)ppt課件-資料下載頁(yè)

【總結(jié)】oywork!網(wǎng)絡(luò)安全設(shè)備與技術(shù)身份驗(yàn)證與網(wǎng)絡(luò)接入控制oywork!網(wǎng)絡(luò)安全設(shè)備與技術(shù)主要內(nèi)容?AAA?RADIUS?oywork!網(wǎng)絡(luò)安全設(shè)備與技術(shù)課程議題oywork!網(wǎng)絡(luò)安全設(shè)備與技術(shù)基本概念?AAAAuthentication、Authoriza

2025-05-12 13:14

數(shù)字簽名與身份認(rèn)證技術(shù)(2)-資料下載頁(yè)

【總結(jié)】第3章數(shù)字簽名與身份認(rèn)證技術(shù)第三章數(shù)字簽名與身份認(rèn)證技術(shù)數(shù)字簽名技術(shù)電子商務(wù)安全交易的關(guān)鍵環(huán)節(jié)——身份認(rèn)證數(shù)字證書(shū)電子商務(wù)認(rèn)證中心安全方案OutlookExpress的操作實(shí)例第3章數(shù)字簽名與身份認(rèn)

2025-05-09 00:59

身份認(rèn)證及其應(yīng)用ppt課件-資料下載頁(yè)

【總結(jié)】身份認(rèn)證及其應(yīng)用1引言2身份認(rèn)證的方法3第三方認(rèn)證45數(shù)字證書(shū)6驗(yàn)證證書(shū)7CA系統(tǒng)結(jié)構(gòu)1引言從對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的一般訪問(wèn)過(guò)程來(lái)看，身份認(rèn)證是用戶(hù)獲得訪問(wèn)權(quán)限的第一步。如果用戶(hù)身份得不到系統(tǒng)的認(rèn)可，即授權(quán)，他就無(wú)法進(jìn)入該系統(tǒng)并進(jìn)

2025-01-18 16:53

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片