freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全原理與應(yīng)用訪問(wèn)控制-資料下載頁(yè)

2025-01-18 08:16本頁(yè)面
  

【正文】 。版權(quán)所有 ,引用請(qǐng)注明出處 43 基本 RBAC USERS: 可以是人、設(shè)備、進(jìn)程 Permission:是對(duì)被保護(hù)目標(biāo)執(zhí)行 OPS的許可 UA: user assignment relations PA :permission assignment relations Session_roles:session激活的角色 User_sessions:與用戶相聯(lián)系的會(huì)話集合 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 44 等級(jí) RBAC ? 角色的結(jié)構(gòu)化分層是反映一個(gè)組織的授權(quán)和責(zé)任的自然方式。 ? 定義了角色的繼承關(guān)系 Role r1 “inherits” role r2,角色 r2的權(quán)限同樣是 r1的權(quán)限。 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 45 有約束的 RBAC ? 增加了責(zé)任分離,用于解決利益的沖突,防止用戶超越權(quán)限 ? 靜態(tài)責(zé)任分離( Static Separation of Duty Relations) ? 動(dòng)態(tài)責(zé)任分離( Dynamic Separation of Duty relations) 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 46 靜態(tài)責(zé)任分離 ? 對(duì)用戶分配的角色 進(jìn)行約束,也就是當(dāng)用戶被分配給一個(gè)角色時(shí),禁止其成為第二個(gè)角色。 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 47 動(dòng)態(tài)責(zé)任分離 ? SSD直接在用戶的許可空間進(jìn)行約束 DSD通過(guò)對(duì)用戶會(huì)話過(guò)程進(jìn)行約束 ? 對(duì)最小特權(quán)提供支持:在不同的時(shí)間擁有不同的權(quán)限 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 48 RBAC的優(yōu)勢(shì) ? 便于授權(quán)管理 , 如系統(tǒng)管理員需要修改系統(tǒng)設(shè)置等內(nèi)容時(shí) , 必須有幾個(gè)不同角色的用戶到場(chǎng)方能操作 , 從而保證了安全性 。 ? 便于根據(jù)工作需要分級(jí) , 如企業(yè)財(cái)務(wù)部門與非財(cái)力部門的員工對(duì)企業(yè)財(cái)務(wù)的訪問(wèn)權(quán)就可由財(cái)務(wù)人員這個(gè)角色來(lái)區(qū)分 。 ? 便于賦于最小特權(quán) , 如即使用戶被賦于高級(jí)身份時(shí)也未必一定要使用 , 以便減少損失 。 只有必要時(shí)方能擁有特權(quán) 。 ? 便于任務(wù)分擔(dān) , 不同的角色完成不同的任務(wù) 。 ? 便于文件分級(jí)管理 , 文件本身也可分為不同的角色 ,如信件 、 賬單等 , 由不同角色的用戶擁有 。 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 訪問(wèn)控制策略 ? 自主訪問(wèn)控制 ? 強(qiáng)制訪問(wèn)控制 ? 基于角色的訪問(wèn)控制 ? 其他訪問(wèn)控制策略 49 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 其他訪問(wèn)控制策略 ? 基于任務(wù)( TaskBased)的訪問(wèn)控制 ? 基于屬性的訪問(wèn)控制 ? 使用控制 ? 信任管理( Trust Management) ? 數(shù)字版權(quán)管理( DRM) 50 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 51 參考文獻(xiàn) ? 王昭,袁春編著,信息安全原理與應(yīng)用,電子工業(yè)出版社,北京, 2022, 1 ? 趙戰(zhàn)生 馮登國(guó)等 ,《 信息安全技術(shù)淺談 》 ,科學(xué)出版社,1999 ? 馮登國(guó), 《 計(jì)算機(jī)通信網(wǎng)絡(luò)安全 》 ,清華大學(xué)出版社, 2022 ? David F. Ferraiolo etc, “Proposed NIST Standard for rolebased access control”, ACM Transaction on information and system security, , , August 2022,p 224~274 ? Ravi S Sandhu and Pieraqngela Samarati, “Access control : Principle and Practice”, IEEE Communication magazine , Sept. 1994, p 40~48 ? GB/T 信息處理系統(tǒng) 開放系統(tǒng)互連 基本參考模型 第 2部分: 安全體系結(jié)構(gòu) ? ……
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1