freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全原理與技術(shù)ch06-身份認(rèn)證與訪問控制-資料下載頁(yè)

2025-02-07 01:20本頁(yè)面
  

【正文】 息,但不允許看別人的; 每個(gè)班的老師可以隨時(shí)查看自己班的學(xué)生的有關(guān)信息,但不能查看其他班學(xué)生的信息; 并且教務(wù)處可限制教務(wù)處以外的所有用戶不得修改這些信息,也不能插入和刪除表中的信息,這些信息的擁有者是教務(wù)處。2023/2/27 星期六 59Ch6身份認(rèn)證與訪問控制 教務(wù)處可按照上述原則對(duì)系統(tǒng)中的用戶(該大學(xué)的所有老師和學(xué)生)進(jìn)行授權(quán)。于是其他用戶只能根據(jù)教務(wù)處的授權(quán)來對(duì)這張表進(jìn)行訪問。 根據(jù)教務(wù)處的授權(quán)規(guī)則,計(jì)算機(jī)中相應(yīng)存放有一張表(授權(quán)表),將教務(wù)處的授權(quán)情況記錄下來,以后當(dāng)任何用戶對(duì)教務(wù)處的數(shù)據(jù)要進(jìn)行訪問時(shí),系統(tǒng)首先查這張表,檢查教務(wù)處是否對(duì)他進(jìn)行了授權(quán),如果有授權(quán),計(jì)算機(jī)就執(zhí)行其操作;若沒有,則拒絕執(zhí)行。 2023/2/27 星期六 60Ch6身份認(rèn)證與訪問控制 自主訪問控制中,用戶可以針對(duì)被保護(hù)對(duì)象制定自己的保護(hù)策略。 ? 優(yōu)點(diǎn) :靈活性、易用性與可擴(kuò)展性 ? 缺點(diǎn) :這種控制是自主的,帶來了嚴(yán)重的安全問題。 2023/2/27 星期六 61Ch6身份認(rèn)證與訪問控制 強(qiáng)制訪問控制 ( Mandatory Access Control)是指計(jì)算機(jī)系統(tǒng)根據(jù)使用系統(tǒng)的機(jī)構(gòu)事先確定的安全策略,對(duì)用戶的訪問權(quán)限進(jìn)行強(qiáng)制性的控制。也就是說,系統(tǒng)獨(dú)立于用戶行為強(qiáng)制執(zhí)行訪問控制,用戶不能改變他們的安全級(jí)別或?qū)ο蟮陌踩珜傩?。?qiáng)制訪問控制進(jìn)行了很強(qiáng)的等級(jí)劃分,所以經(jīng)常用于軍事用途。 強(qiáng)制訪問控制 (MAC) 圖 66 強(qiáng)制訪問控制示例 2023/2/27 星期六 62Ch6身份認(rèn)證與訪問控制例如,某單位部分行政機(jī)構(gòu)如下圖:2023/2/27 星期六 63Ch6身份認(rèn)證與訪問控制 假設(shè)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)的密級(jí)為: 一般<秘密<機(jī)密<絕密 定義校長(zhǎng)的安全級(jí) C校長(zhǎng) =(絕密, {人事處 ,教務(wù)處 ,財(cái)務(wù)處 ,設(shè)備處 }),(即校長(zhǎng)的密級(jí)為絕密,部門屬性為所有的部門)教務(wù)處長(zhǎng)的安全級(jí) C教 =(機(jī)密 ,{教務(wù)處 })財(cái)務(wù)處長(zhǎng)的安全級(jí) C財(cái) =(機(jī)密 ,{財(cái)務(wù)處 })財(cái)務(wù)一科長(zhǎng)的安全級(jí) C一財(cái) =(秘密 ,{財(cái)務(wù)處 })財(cái)務(wù)處工作人員的安全級(jí) C工 =(一般 ,{財(cái)務(wù)處 }) 假設(shè)財(cái)務(wù)一科長(zhǎng)產(chǎn)生了一份工作文件 A, 文件 A的安全級(jí)定義為與一科長(zhǎng)的安全級(jí)相同,即 CA=(秘密 ,{財(cái)務(wù)處 }),那么,對(duì)于文件 A, 只有校長(zhǎng)和財(cái)務(wù)處長(zhǎng)能看到,而教務(wù)處長(zhǎng)不能看,盡管教務(wù)處長(zhǎng)的密級(jí)是機(jī)密級(jí),可以看秘密級(jí)的文件,但教務(wù)處長(zhǎng)的部門屬性僅是 {教務(wù)處 },他無權(quán)看財(cái)務(wù)處的信息。 2023/2/27 星期六 64Ch6身份認(rèn)證與訪問控制 強(qiáng)制訪問控制在自主訪問控制的基礎(chǔ)上,增加了對(duì)網(wǎng)絡(luò)資源的屬性劃分,規(guī)定不同屬性下的訪問權(quán)限。 ? 優(yōu)點(diǎn) :安全性比自主訪問控制的安全性有了提高。 ? 缺點(diǎn) :靈活性要差一些。 2023/2/27 星期六 65Ch6身份認(rèn)證與訪問控制 (RBAC) 傳統(tǒng)的訪問控制方法中,都是由主體和訪問權(quán)限直接發(fā)生關(guān)系,主要針對(duì)用戶個(gè)人授予權(quán)限,主體始終是和特定的實(shí)體捆綁對(duì)應(yīng)的。這樣會(huì)出現(xiàn)一些問題:? 在用戶注冊(cè)到銷戶這期間,用戶的權(quán)限需要變更時(shí)必須在系統(tǒng)管理員的授權(quán)下才能進(jìn)行,因此很不方便;? 大型應(yīng)用系統(tǒng)的訪問用戶往往種類繁多、數(shù)量巨大、并且動(dòng)態(tài)變化,當(dāng)用戶量大量增加時(shí),按每個(gè)用戶分配一個(gè)注冊(cè)賬號(hào)的方式將使得系統(tǒng)管理變得復(fù)雜,工作量急劇增加,且容易出錯(cuò);? 也很難實(shí)現(xiàn)系統(tǒng)的層次化分權(quán)管理,尤其是當(dāng)同一用戶在不同場(chǎng)合處在不同的權(quán)限層次時(shí),系統(tǒng)管理很難實(shí)現(xiàn)(除非同一用戶以多個(gè)用戶名注冊(cè))。 2023/2/27 星期六 66Ch6身份認(rèn)證與訪問控制 在用戶和訪問權(quán)限之間引入角色的概念,將用戶和角色聯(lián)系起來,通過對(duì)角色的授權(quán)來控制用戶對(duì)系統(tǒng)資源的訪問。這種方法可根據(jù)用戶的工作職責(zé)設(shè)置若干角色,不同的用戶可以具有相同的角色,在系統(tǒng)中享有相同的權(quán)力,同一個(gè)用戶又可以同時(shí)具有多個(gè)不同的角色,在系統(tǒng)中行使多個(gè)角色的權(quán)力。 基于角色的訪問控制 ( Role Based Access Control) 方法的基本思想2023/2/27 星期六 67Ch6身份認(rèn)證與訪問控制RBAC的基本概念 ? 許可 (Privilege, 也叫權(quán)限 ): 就是允許對(duì)一個(gè)或多個(gè)客體執(zhí)行操作。? 角色 (role): 就是許可的集合。? 會(huì)話 ( Session ) : 一次會(huì)話是用戶的一個(gè)活躍進(jìn)程,它代表用戶與系統(tǒng)交互。標(biāo)準(zhǔn)上說,每個(gè)Session是一個(gè)映射,一個(gè)用戶到多個(gè) role的映射。當(dāng)一個(gè)用戶激活他所有角色的一個(gè)子集的時(shí)候,建立一個(gè) session。 ? 活躍角色 (Active role) : 一個(gè)會(huì)話構(gòu)成一個(gè)用戶到多個(gè)角色的映射,即會(huì)話激活了用戶授權(quán)角色集的某個(gè)子集,這個(gè)子集稱為活躍角色集。 2023/2/27 星期六 68Ch6身份認(rèn)證與訪問控制RBAC的基本模型 圖 67 RBAC模型 RBAC的關(guān)注點(diǎn)在于角色與用戶及權(quán)限之間的關(guān)系。關(guān)系的左右兩邊都是 ManytoMany關(guān)系,就是user可以有多個(gè) role, role可以包括多個(gè) user。 2023/2/27 星期六 69Ch6身份認(rèn)證與訪問控制例如在一個(gè)學(xué)校管理系統(tǒng)中,可以定義校長(zhǎng)、院長(zhǎng)、系統(tǒng)管理員、學(xué)生、老師、處長(zhǎng)、會(huì)計(jì)、出納員等角色。其中,擔(dān)任系統(tǒng)管理員的用戶具有維護(hù)系統(tǒng)文件的責(zé)任和權(quán)限,而不管這個(gè)用戶具體是誰。系統(tǒng)管理員也可能是由某個(gè)老師兼任,這樣他就具有兩種角色。但是出于責(zé)任分離,需要對(duì)一些權(quán)利集中的角色組合進(jìn)行限制,比如規(guī)定會(huì)計(jì)和出納員不能由同一個(gè)用戶擔(dān)任。2023/2/27 星期六 70Ch6身份認(rèn)證與訪問控制?可設(shè)計(jì)如下的訪問策略:(1)允許系統(tǒng)管理員查詢系統(tǒng)信息和開關(guān)系統(tǒng),但不允許讀或修改學(xué)生的信息;(2)允許一個(gè)學(xué)生查詢自己的信息,但不能查詢其它任何信息或修改任何信息;(3)允許老師查詢所有學(xué)生的信息,但只能在規(guī)定的時(shí)間和范圍內(nèi)的修改學(xué)生信息;…2023/2/27 星期六 71Ch6身份認(rèn)證與訪問控制基于角色的訪問控制方法的特點(diǎn) ? 由于基于角色的訪問控制不需要對(duì)用戶一個(gè)一個(gè)的進(jìn)行授權(quán),而是通過對(duì)某個(gè)角色授權(quán),來實(shí)現(xiàn)對(duì)一組用戶的授權(quán),因此簡(jiǎn)化了系統(tǒng)的授權(quán)機(jī)制。? 可以很好的描述角色層次關(guān)系,能夠很自然地反映組織內(nèi)部人員之間的職權(quán)、責(zé)任關(guān)系。 ? 利用基于角色的訪問控制可以實(shí)現(xiàn)最小特權(quán)原則。? RBAC機(jī)制可被系統(tǒng)管理員用于執(zhí)行職責(zé)分離的策略。? 基于角色的訪問控制可以靈活地支持企業(yè)的安全策略,并對(duì)企業(yè)的變化有很大的伸縮性。 2023/2/27 星期六 72Ch6身份認(rèn)證與訪問控制演講完畢,謝謝觀看!
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1