freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全原理與技術(shù)ch06身份認(rèn)證與訪問(wèn)控制-資料下載頁(yè)

2025-01-18 09:23本頁(yè)面
  

【正文】 務(wù)一科財(cái)務(wù)二科進(jìn)出口科實(shí)驗(yàn)室管理科設(shè)備科工作人員工作人員2022/2/8 Ch6身份認(rèn)證與訪問(wèn)控制 46 假設(shè)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)的密級(jí)為: 一般<秘密<機(jī)密<絕密 定義校長(zhǎng)的安全級(jí) C校長(zhǎng) = ( 絕密 , {人事處 ,教務(wù)處 ,財(cái)務(wù)處 ,設(shè)備處 }) , ( 即校長(zhǎng)的密級(jí)為絕密 , 部門屬性為所有的部門 ) 教務(wù)處長(zhǎng)的安全級(jí) C教 =(機(jī)密 ,{教務(wù)處 }) 財(cái)務(wù)處長(zhǎng)的安全級(jí) C財(cái) =(機(jī)密 ,{財(cái)務(wù)處 }) 財(cái)務(wù)一科長(zhǎng)的安全級(jí) C一財(cái) =(秘密 ,{財(cái)務(wù)處 }) 財(cái)務(wù)處工作人員的安全級(jí) C工 =(一般 ,{財(cái)務(wù)處 }) 假設(shè)財(cái)務(wù)一科長(zhǎng)產(chǎn)生了一份工作文件 A, 文件 A的安全級(jí)定義為與一科長(zhǎng)的安全級(jí)相同 , 即 CA=(秘密 ,{財(cái)務(wù)處 }), 那 么 , 對(duì)于文件 A, 只有校長(zhǎng)和財(cái)務(wù)處長(zhǎng)能看到 , 而教務(wù)處長(zhǎng)不能看 , 盡管教務(wù)處長(zhǎng)的密級(jí)是機(jī)密級(jí) , 可以看秘密級(jí)的文件 , 但教務(wù)處長(zhǎng)的部門屬性僅是 {教務(wù)處 },他無(wú)權(quán)看財(cái)務(wù)處的信息 。 2022/2/8 Ch6身份認(rèn)證與訪問(wèn)控制 47 強(qiáng)制訪問(wèn)控制在自主訪問(wèn)控制的基礎(chǔ)上 , 增加了對(duì)網(wǎng)絡(luò)資源的屬性劃分 , 規(guī)定不同屬性下的訪問(wèn)權(quán)限 。 ? 優(yōu)點(diǎn) :安全性比自主訪問(wèn)控制的安全性有了提高 。 ? 缺點(diǎn) :靈活性要差一些 。 (RBAC) 傳統(tǒng)的訪問(wèn)控制方法中,都是由主體和訪問(wèn)權(quán)限直接發(fā)生關(guān)系,主要針對(duì)用戶個(gè)人授予權(quán)限,主體始終是和特定的實(shí)體捆綁對(duì)應(yīng)的。這樣會(huì)出現(xiàn)一些問(wèn)題: ? 在用戶注冊(cè)到銷戶這期間,用戶的權(quán)限需要變更時(shí)必須在系統(tǒng)管理員的授權(quán)下才能進(jìn)行,因此很不方便; ? 大型應(yīng)用系統(tǒng)的訪問(wèn)用戶往往種類繁多、數(shù)量巨大、并且動(dòng)態(tài)變化,當(dāng)用戶量大量增加時(shí),按每個(gè)用戶分配一個(gè)注冊(cè)賬號(hào)的方式將使得系統(tǒng)管理變得復(fù)雜,工作量急劇增加,且容易出錯(cuò); ? 也很難實(shí)現(xiàn)系統(tǒng)的層次化分權(quán)管理,尤其是當(dāng)同一用戶在不同場(chǎng)合處在不同的權(quán)限層次時(shí),系統(tǒng)管理很難實(shí)現(xiàn)(除非同一用戶以多個(gè)用戶名注冊(cè))。 2022/2/8 Ch6身份認(rèn)證與訪問(wèn)控制 49 在用戶和訪問(wèn)權(quán)限之間引入角色的概念,將用戶和角色聯(lián)系起來(lái),通過(guò)對(duì)角色的授權(quán)來(lái)控制用戶對(duì)系統(tǒng)資源的訪問(wèn)。這種方法可根據(jù)用戶的工作職責(zé)設(shè)置若干角色,不同的用戶可以具有相同的角色,在系統(tǒng)中享有相同的權(quán)力,同一個(gè)用戶又可以同時(shí)具有多個(gè)不同的角色,在系統(tǒng)中行使多個(gè)角色的權(quán)力。 基于角色的訪問(wèn)控制 ( Role Based Access Control) 方法 的基本思想 2022/2/8 Ch6身份認(rèn)證與訪問(wèn)控制 50 RBAC的基本概念 ? 許可 (Privilege, 也叫權(quán)限 ): 就是允許對(duì)一個(gè)或多個(gè)客體執(zhí)行操作。 ? 角色 (role): 就是許可的集合。 ? 會(huì)話 ( Session ) : 一次會(huì)話是用戶的一個(gè)活躍進(jìn)程,它代表用戶與系統(tǒng)交互。標(biāo)準(zhǔn)上說(shuō),每個(gè)Session是一個(gè)映射,一個(gè)用戶到多個(gè) role的映射。當(dāng)一個(gè)用戶激活他所有角色的一個(gè)子集的時(shí)候,建立一個(gè) session。 ? 活躍角色 (Active role) : 一個(gè)會(huì)話構(gòu)成一個(gè)用戶到多個(gè)角色的映射,即會(huì)話激活了用戶授權(quán)角色集的某個(gè)子集,這個(gè)子集稱為活躍角色集。 2022/2/8 Ch6身份認(rèn)證與訪問(wèn)控制 51 RBAC的基本 模型 訪問(wèn)控制 資 源 用 戶 角 色 權(quán) 限 1. 認(rèn)證 6. 訪問(wèn) 3. 請(qǐng)求 2. 分派 4. 分派 5. 訪問(wèn)請(qǐng)求 圖 64 RBAC模型 RBAC的關(guān)注點(diǎn)在于角色與用戶及權(quán)限之間的關(guān)系。關(guān)系的左右兩邊都是 ManytoMany關(guān)系,就是user可以有多個(gè) role, role可以包括多個(gè) user。 2022/2/8 Ch6身份認(rèn)證與訪問(wèn)控制 52 例如在一個(gè)學(xué)校管理系統(tǒng)中 , 可以定義校長(zhǎng) 、 院長(zhǎng) 、 系統(tǒng)管理員 、 學(xué)生 、 老師 、 處長(zhǎng) 、 會(huì)計(jì) 、 出納員等角色 。 其中 , 擔(dān)任系統(tǒng)管理員的用戶具有維護(hù)系統(tǒng)文件的責(zé)任和權(quán)限 , 而不管這個(gè)用戶具體是誰(shuí) 。 系統(tǒng)管理員也可能是由某個(gè)老師兼任 ,這樣他就具有兩種角色 。 但是出于責(zé)任分離 , 需要對(duì)一些權(quán)利集中的角色組合進(jìn)行限制 , 比如規(guī)定會(huì)計(jì)和出納員不能由同一個(gè)用戶擔(dān)任 。 2022/2/8 Ch6身份認(rèn)證與訪問(wèn)控制 53 ?可設(shè)計(jì)如下的訪問(wèn)策略: (1)允許系統(tǒng)管理員查詢系統(tǒng)信息和開關(guān)系統(tǒng) , 但不允許讀或修改學(xué)生的信息; (2)允許一個(gè)學(xué)生查詢自己的信息 , 但不能查詢其它任何信息或修改任何信息; (3)允許老師查詢所有學(xué)生的信息 , 但只能在規(guī)定的時(shí)間和范圍內(nèi)的修改學(xué)生信息; … 2022/2/8 Ch6身份認(rèn)證與訪問(wèn)控制 54 基于角色的訪問(wèn)控制方法的特點(diǎn) ? 由于基于角色的訪問(wèn)控制不需要對(duì)用戶一個(gè)一個(gè)的進(jìn)行授權(quán),而是通過(guò)對(duì)某個(gè)角色授權(quán),來(lái)實(shí)現(xiàn)對(duì)一組用戶的授權(quán),因此簡(jiǎn)化了系統(tǒng)的授權(quán)機(jī)制。 ? 可以很好的描述角色層次關(guān)系,能夠很自然地反映組織內(nèi)部人員之間的職權(quán)、責(zé)任關(guān)系。 ? 利用基于角色的訪問(wèn)控制可以實(shí)現(xiàn)最小特權(quán)原則。 ? RBAC機(jī)制可被系統(tǒng)管理員用于執(zhí)行職責(zé)分離的策略。 ? 基于角色的訪問(wèn)控制可以靈活地支持企業(yè)的安全策略,并對(duì)企業(yè)的變化有很大的伸縮性。
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1