正文內(nèi)容

4-3身份與訪問安全——訪問控制-文庫吧資料

2024-10-24 19:10本頁面

　　

【正文】的密鑰和證書管理方式，提供了在線身份認(rèn)證——“他是誰”的有效手段，并為訪問控制、抗抵賴、保密性等安全機制在系統(tǒng)中的實施奠定了基礎(chǔ)。 RBAC與DAC的根本區(qū)別在于：用戶不能自主地將訪問權(quán)限授給別的用戶。這里的角色就充當(dāng)著主體(用戶)和客體之間的關(guān)系的橋梁,2024/10/20,信息安全案例教程：技術(shù)與應(yīng)用,22,4.4 訪問控制 4.4.4 基于角色的訪問控制,角色由系統(tǒng)管理員定義，角色成員的增減也只能由系統(tǒng)管理員來執(zhí)行，即只有系統(tǒng)管理員有權(quán)定義和分配角色。當(dāng)用戶機構(gòu)或權(quán)限發(fā)生變動時，可以很靈活地將該用戶從一個角色移到另一個角色來實現(xiàn)權(quán)限的協(xié)調(diào)轉(zhuǎn)換，降低了管理的復(fù)雜度，另外在組織機構(gòu)發(fā)生職能性改變時，應(yīng)用系統(tǒng)只需要對角色進行重新授權(quán)或取消某些權(quán)限，就可以使系統(tǒng)重新適應(yīng)需要。 20世紀(jì)90年代以來，隨著對在線的多用戶、多系統(tǒng)的研究不斷深入，角色的概念逐漸形成，并逐步產(chǎn)生了基于角色的訪問控制RBAC(RoleBased Access Control)模型這一訪問控制模型已被廣為應(yīng)用。比如在某個領(lǐng)域有兩個競爭對手同時選擇了一個投資銀行作為他們的服務(wù)機構(gòu)，而這個銀行出于對這兩個客戶的商業(yè)機密的保護就只能為其中一個客戶提供服務(wù)。,2024/10/20,信息安全案例教程：技術(shù)與應(yīng)用,19,4.4 訪問控制 4.4.3 強制訪問控制,3. 加強完整性的強制訪問控制模型 Dion模型結(jié)合BLP模型中保護數(shù)據(jù)保密性的策略和Biba模型中保護數(shù)據(jù)完整性的策略，模型中的每一個客體和主體被賦予一個安全級別和完整性級別，安全級別定義同BLP模型，完整性級別定義同Biba模型，因此，可以有效地保護數(shù)據(jù)的保密性和完整性。將關(guān)鍵功能分為由兩個或多個主體完成，防止已授權(quán)用戶進行未授權(quán)的修改。,2024/10/20,信息安全案例教程：技術(shù)與應(yīng)用,18,4.4 訪問控制 4.4.3 強制訪問控制,3. 加強完整性的強制訪問控制模型 ClarkWilson模型的特點有以下幾個方面：采用主體(Subject)/事務(wù)(Program)/客體(Object)三元素的組成方式，主體要訪問客體只能通過程序進行。 Biba模型只能夠?qū)崿F(xiàn)信息完整性中防止數(shù)據(jù)被未授權(quán)用戶修改這一要求。,2024/10/20,信息安全案例教程：技術(shù)與應(yīng)用,17,4.4 訪問控制 4.4.3 強制訪問控制,3. 加強完整性的強制訪問控制模型 Biba模型設(shè)計類似于BLP模型，不過使用完整性級別而非信息安全級別來進行劃分。規(guī)則2：不能向下寫(NoWriteDown)，也稱為*特性。,2024/10/20,信息安全案例教程：技術(shù)與應(yīng)用,16,4.4 訪問控制 4.4.3 強制訪問控制,2．加強保密性的強制訪問控制模型 BLP模型有兩條基本的規(guī)則規(guī)則1：不能向上讀(NoReadUp)，也稱為簡單安全特性。即使是系統(tǒng)安全管理員修改、授予或撤銷主體對某客體的訪問權(quán)的管理工作也要受到嚴(yán)格的審核與監(jiān)控。,2024/10/20,信息安全案例教程：技術(shù)與應(yīng)用,15,4.4 訪問控制 4.4.3 強制訪問控制,在一個系統(tǒng)中實現(xiàn)MAC機制，最主要的是要做到兩條： 2）當(dāng)一個主體訪問一個客體時，調(diào)用強制訪問控制機制，比較主體和客體的安全級別，從而確定是否允許主體訪問客體。該安全級別能夠反映該主體或客體的敏感等級和訪問權(quán)限，并把它以標(biāo)簽的形式和這個主體或客體緊密相連而無法分開。如果兩個安全級的范疇互不包含，則這兩個安全級不可比。安全級的集合形成一個滿足偏序關(guān)系的格(Lattice)，此偏序

點擊復(fù)制文檔內(nèi)容

畢業(yè)設(shè)計相關(guān)推薦

身份認(rèn)證與訪問控制(1)-文庫吧資料

【摘要】第5章身份認(rèn)證與訪問控制2學(xué)時主要內(nèi)容?身份認(rèn)證?身份識別（…生物測量）?口令管理?訪問控制?訪問控制模型?授權(quán)?信任第一道防線網(wǎng)絡(luò)與系統(tǒng)接入控制防止第二道防線用戶管理與資源訪問（數(shù)據(jù)存?。┛刂谱柚沟谌婪谰€病毒防范與動態(tài)安全管理

2025-05-18 10:53

[精選]信息安全身份認(rèn)證和訪問控制講義-文庫吧資料

【摘要】1信息安全身份認(rèn)證和訪問控制楊敏武漢大學(xué)國際軟件學(xué)院武漢大學(xué)國際軟件學(xué)院2?身份認(rèn)證的基本概念?身份認(rèn)證機制?訪問控制的基本概念?訪問控制實現(xiàn)方法?訪問控制策略主要內(nèi)容武漢大學(xué)國際軟件學(xué)院3身份認(rèn)證?Thepropert

2025-02-22 14:24

microsoft遠(yuǎn)程訪問安全環(huán)境-文庫吧資料

【摘要】Microsoft遠(yuǎn)程訪問安全環(huán)境執(zhí)行摘要增強公司全球資產(chǎn)的安全性是Microsoft信息技術(shù)(MicrosoftIT)部門的頭等大事。主要問題是遠(yuǎn)程訪問：允許獲得批準(zhǔn)的員工從遠(yuǎn)程位置連接到公司網(wǎng)絡(luò)的服務(wù)和連接。全球超過65,000名Microsoft員工和合同員工通過遠(yuǎn)程訪問獲得了訪問公司計算機和網(wǎng)絡(luò)資源的能力，每月建立的連接數(shù)

2024-08-29 09:24

信息安全原理與技術(shù)ch06-身份認(rèn)證與訪問控制-文庫吧資料

【摘要】信息安全原理與技術(shù)第2版郭亞軍宋建華李莉董慧慧清華大學(xué)出版社2023/2/27星期六Ch6-身份認(rèn)證與訪問控制第6章身份認(rèn)證與訪問控制?主要知識點：身份認(rèn)證訪問控制概述自主訪問控制強制訪問控制基于角色的訪問控制2023/2/27星期六2Ch6-身份

2025-02-11 01:20

bit8-4-1某企業(yè)統(tǒng)一身份及訪問安全管理解決方案-文庫吧資料

【摘要】某信息安全企業(yè)統(tǒng)一身份及訪問控制解決方案居利思義身勞心安人強我強共同發(fā)展XXXXX身份及訪問管理解決方案身份及訪問安全管理問題及需求分析身份及訪問管理系統(tǒng)的建設(shè)思路XXXXX身份及訪問管理解決方案身份及訪問管理系統(tǒng)特點和優(yōu)勢XXXXX實施建議和注意事項XXXXX身份及訪問管理解決方案探討XXXXX身份及訪問管理收益分析居利思義身

2025-01-17 00:02

[精選]4身份認(rèn)證和訪問控制(武漢大學(xué)國際軟件學(xué)院信息安全課程)-文庫吧資料

2025-03-13 10:54

安全技術(shù)ch06身份認(rèn)證與訪問控制電商-文庫吧資料

【摘要】2022/2/14Ch6-身份認(rèn)證與訪問控制1第6章身份認(rèn)證與訪問控制?主要知識點：身份認(rèn)證訪問控制概述自主訪問控制強制訪問控制基于角色的訪問控制2022/2/14Ch6-身份認(rèn)證與訪問控制2在現(xiàn)實生活中，我們個人的身份主要是通過各種證件來確認(rèn)

2025-01-23 13:44

信息安全原理與技術(shù)ch06身份認(rèn)證與訪問控制-文庫吧資料

【摘要】2022/2/8Ch6-身份認(rèn)證與訪問控制1信息安全原理與技術(shù)郭亞軍宋建華李莉清華大學(xué)出版社2022/2/8Ch6-身份認(rèn)證與訪問控制2第6章身份認(rèn)證與訪問控制?主要知識點：身份認(rèn)證訪問控制概述自主訪問控制強制訪問

2025-01-24 09:23

保障與安全訪問控制-文庫吧資料

【摘要】信息保障與安全12訪問控制2022/2/82訪問控制的目的訪問控制的目的是為了限制訪問主體（用戶、進程等）對訪問客體（文件、系統(tǒng)等）的訪問權(quán)限，從而使計算機系統(tǒng)在合法范圍內(nèi)使用。它決定用戶能做什么，也決定代表一定用戶利益的程序能做什么。2022/2/83?JamesP.Anderson

2025-01-24 08:30

[精選]信息安全概論-訪問控制-文庫吧資料

【摘要】信息安全概論-訪問控制安全服務(wù)?安全服務(wù)（SecurityServices）：計算機通信網(wǎng)絡(luò)中，主要的安全保護措施被稱作安全服務(wù)。根據(jù)ISO7498-2,安全服務(wù)包括：（Authentication）（AccessControl）（DataConfidentiality）

2025-02-22 02:08

cisp培訓(xùn)鑒別與訪問控制-文庫吧資料

【摘要】鑒別與訪問控制版本：發(fā)布日期：2023-12-1生效日期：2023-1-1講師姓名：課程內(nèi)容2鑒別與訪問控制知識體知識域訪問控制模型訪問控制技術(shù)知識子域集中訪問控制非集中訪問控制強制訪問控制模型訪問控制基本概念自主訪問控制

2025-01-12 02:01

[精選]保密安全與密碼技術(shù)-6訪問控制-文庫吧資料

【摘要】保密安全與密碼技術(shù)第六講訪問控制1安全機制安全管理員安全策略參考監(jiān)視器主體/角色認(rèn)證授權(quán)客體審計2訪問控制的目的訪問控制是為了限制訪問主體（用戶、進程、服務(wù)等）對訪問客體（文件、系統(tǒng)等）的訪問權(quán)限，從而使計算機系統(tǒng)在合法范圍內(nèi)使用；決定用戶能做什么，也決定代表一定用戶利益的程序能做什么。3

2025-02-22 02:06

信息安全原理與應(yīng)用訪問控制-文庫吧資料

【摘要】電子工業(yè)出版社，《信息安全原理與應(yīng)用》，?版權(quán)所有,引用請注明出處1信息安全原理與應(yīng)用第九章訪問控制本章由王昭主寫電子工業(yè)出版社，《信息安全原理與應(yīng)用》，?版權(quán)所有,引用請注明出處2討論議題?訪問控制的有關(guān)概念?訪問控制的策略和機制

2025-01-24 08:16

chap3：訪問控制策略-b-文庫吧資料

【摘要】2023/3/191計算機安全ComputerSecurity2023/3/192訪問控制策略2023/3/193提要?訪問控制原理?訪問控制策略?安全核技術(shù)的理論基礎(chǔ)?引用監(jiān)控器?引用監(jiān)控器與安全核的關(guān)系?引用監(jiān)控器及安全核的使用原則?引用監(jiān)控器模型的缺點訪問控制

2025-03-04 14:34

[精選]網(wǎng)絡(luò)安全11-訪問控制-文庫吧資料

【摘要】網(wǎng)絡(luò)安全訪問控制、審計和備份網(wǎng)絡(luò)安全的構(gòu)成?物理安全性?設(shè)備的物理安全：防火、防盜、防破壞等?通信網(wǎng)絡(luò)安全性?防止入侵和信息泄露?系統(tǒng)安全性?計算機系統(tǒng)不被入侵和破壞?用戶訪問安全性?通過身份鑒別和訪問控制，阻止資源被非法用戶訪問?數(shù)據(jù)安全性?數(shù)據(jù)的完整、可用?數(shù)據(jù)保密性

2025-01-29 12:58