freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[計(jì)算機(jī)軟件及應(yīng)用]訪問控制-資料下載頁

2025-01-15 07:34本頁面
  

【正文】 權(quán)限 ?靜態(tài)責(zé)任分離 Static Separation of Duty Relations ?動態(tài)責(zé)任分離 Dynamic Separation of Duty relations 64 Static Separation of Duty Relations ?對用戶分配的角色 進(jìn)行約束,也就是當(dāng)用戶被分配給一個(gè)角色時(shí),禁止其成為第二個(gè)角色。 65 SSD RBAC Model SSD定義了一個(gè)用戶角色分配的約束關(guān)系,一個(gè)用戶不可能同時(shí)分配 SSD中的兩個(gè)角色 66 Dynamic Separation of Duty relations ? 與 SSD類似,要限制一個(gè)用戶的許可權(quán) ? SSD直接在用戶的許可空間進(jìn)行約束 DSD通過對用戶會話過程進(jìn)行約束 ? 對最小特權(quán)提供支持:在不同的時(shí)間擁有不同的權(quán)限 67 DSD RBAC Model DSD允許用戶被授予不產(chǎn)生利益沖突的多個(gè)角色 68 RBAC的優(yōu)勢 ? 便于授權(quán)管理 , 如系統(tǒng)管理員需要修改系統(tǒng)設(shè)置等內(nèi)容時(shí) , 必須有幾個(gè)不同角色的用戶到場方能操作 , 從而保證了安全性 。 ? 便于根據(jù)工作需要分級 , 如企業(yè)財(cái)務(wù)部門與非財(cái)力部門的員工對企業(yè)財(cái)務(wù)的訪問權(quán)就可由財(cái)務(wù)人員這個(gè)角色來區(qū)分 。 ? 便于賦于最小特權(quán) , 如即使用戶被賦于高級身份時(shí)也未必一定要使用 , 以便減少損失 。 只有必要時(shí)方能擁有特權(quán) 。 ? 便于任務(wù)分擔(dān) , 不同的角色完成不同的任務(wù) 。 ? 便于文件分級管理 , 文件本身也可分為不同的角色 ,如信件 、 賬單等 , 由不同角色的用戶擁有 。 69 附加的控制 ?1)依賴于值的控制 目標(biāo)數(shù)據(jù)項(xiàng)無論數(shù)據(jù)值存儲在哪兒,都有確定的訪問控制許可。目標(biāo)的敏感性會根據(jù)當(dāng)前存儲的數(shù)據(jù)值而改變。 ? 2)多用戶控制 當(dāng)多于一個(gè)用戶共同提出一個(gè)請求時(shí),在訪問目標(biāo)之前的訪問控制策略。 ? 3)基于上下文的控制 允許訪問控制策略在確定訪問一個(gè)目標(biāo)時(shí)依靠外部因素(時(shí)間、位置、通信路徑、鑒別強(qiáng)度)。可擴(kuò)大基于身份的或基于規(guī)則的策略。目的在于保護(hù)訪問控制機(jī)制,鑒別機(jī)制或物理安全措施等防護(hù)措施的弱點(diǎn)。 70 授權(quán)管理 ?授權(quán)管理決定誰能被授權(quán)修改允許的訪問 ?強(qiáng)制訪問控制的授權(quán)管理 ?自主訪問控制的授權(quán)管理 ?角色訪問控制的授權(quán)管理 71 強(qiáng)制訪問控制的授權(quán)管理 ?在強(qiáng)制訪問控制中,訪問控制完全是根據(jù)主體和客體的安全級別決定。其中主體(用戶、進(jìn)程)的安全級別是由系統(tǒng)安全管理員賦予用戶,而客體的安全級別則由系統(tǒng)根據(jù)創(chuàng)建它們的用戶的安全級別決定。因此,強(qiáng)制訪問控制的授權(quán)管理策略是比較簡單的,只有安全管理員能夠改變主體和客體的安全級別。 72 自主訪問控制的授權(quán)管理 ? 集中式管理:單個(gè)的管理者或組對用戶進(jìn)行訪問控制授權(quán)和授權(quán)撤消 。 ? 分級式管理:一個(gè)中心管理者把管理責(zé)任分配給其它管理員 , 這些管理員再對用戶進(jìn)行訪問授權(quán)和授權(quán)撤消 。 分級式管理可以根據(jù)組織結(jié)構(gòu)而實(shí)行 。 ? 所屬權(quán)管理 :如果一個(gè)用戶是一個(gè)客體的所有者 , 則該用戶可以對其它用戶訪問該客體進(jìn)行授權(quán)訪問和授權(quán)撤消 。 ? 協(xié)作式管理:對于特定系統(tǒng)資源的訪問不能有單個(gè)用戶授權(quán)決定 , 而必須要其它用戶的協(xié)作授權(quán)決定 。 ? 分散式管理:在分散管理中,客體所有者可以把管理權(quán)限授權(quán)給其他用戶。 73 角色訪問控制的授權(quán)管理 ?角色訪問控制提供了類似自主訪問控制的許多管理策略。而且,管理權(quán)限的委托代理是角色訪問控制管理的重要特點(diǎn),在以上的兩種訪問控制的管理策略中都不存在。 74 目標(biāo)的粒度和策略的結(jié)合 ? 對于相同的信息結(jié)構(gòu),由于粒度不同可能需要邏輯上截然不同的訪問控制策略與機(jī)制。 – 比如,有的數(shù)據(jù)庫只能控制對一張表的整體訪問或者禁止,而有的可以對一個(gè)字段進(jìn)行控制 ? 多種策略的結(jié)合 – 規(guī)定策略的優(yōu)先級 – 否定策略的優(yōu)先級 75 -缺省策略- 沒有允許被認(rèn)可 -公司策略- 公司外部的人不可能得到任 何許可;審計(jì)員被允許讀 - Feng 的策略- Feng 被允許讀、修改、 管理;組員被允許讀 公司外的人 主 體 讀、修改、管理 審計(jì)員 Feng 組員 其他人 讀 空集 許 可 集 讀 空集 公司數(shù)據(jù) Feng 的數(shù)據(jù) 多重策略實(shí)例 76 系統(tǒng)訪問控制 ?登錄名稱 ?即用戶 ID,盡量保持一致以便管理。 ?口令 ?口令的安全特別重要,加密后不可見。 ?用戶標(biāo)識符 ?分為管理性用戶和普通用戶,用整數(shù)表示。 ?組標(biāo)識符 ?將用戶分組是 UNIX系統(tǒng)對權(quán)限進(jìn)行管理的一種方式 ?用戶起始目錄 ?用戶登錄到系統(tǒng)后所處于的 Home目錄 77 網(wǎng)絡(luò)訪問控制 ?為什么要使用訪問列表 ?訪問列表應(yīng)用 78 公網(wǎng) 互聯(lián)網(wǎng)用戶 對外信息 服務(wù)器 員工上網(wǎng) 拒絕 信息 服務(wù)器 不能在上班時(shí)間進(jìn)行 ,MSN等聊天. 為什么要使用訪問列表 訪問權(quán)限控制 79 可以是路由器或三層交換機(jī)或防火墻 為什么要使用訪問列表 網(wǎng)絡(luò)安全性 80 路由器應(yīng)用訪問列表對流經(jīng)它的數(shù)據(jù)包進(jìn)行限制 E0 S0 是否允許 ? 源地址 目的地址 協(xié)議 訪問列表的應(yīng)用
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1