正文內(nèi)容

信息系統(tǒng)安全第3章-展示頁

2025-01-20 11:11本頁面

　　

【正文】第 3章訪問控制 1. 訪問控制矩陣 ? 訪問控制矩陣也稱訪問許可矩陣，它用行表示客體，列表示主體，在行和列的交叉點(diǎn)上設(shè)定訪問權(quán)限。張基溫編著信息系統(tǒng)安全教程第 3章訪問控制第 3章訪問控制身份認(rèn) 證訪問控制資源用戶訪問請求權(quán)限 ? 系統(tǒng)訪問控制 —— 授權(quán)（ authorization）控制 ? 網(wǎng)絡(luò)訪問控制： ? 邏輯隔離 ? 物理隔離張基溫編著信息系統(tǒng)安全教程第 3章訪問控制系統(tǒng)訪問控制 ? 基本概念 —— 二元關(guān)系描述 ? 訪問控制矩陣 ? 授權(quán)關(guān)系表 ? 訪問控制策略 ? 自主 ? 強(qiáng)制訪問控制策略 ? 基于角色的訪問控制策略張基溫編著信息系統(tǒng)安全教程第 3章訪問控制訪問控制的二元關(guān)系描述 ? 訪問控制用一個(gè)二元組（控制對象，訪問類型）來表示。其中的控制對象表示系統(tǒng)中一切需要進(jìn)行訪問控制的資源，訪問類型是指對于相應(yīng)的受控對象的訪問控制，如：讀取、修改、刪除等等。表訪問控制矩陣的例子。例如，張三對 File1具有 Own權(quán)限，所以張三可以授予或撤銷李四和王五對 File1的讀（ R）寫（ W）權(quán)限。主體訪問權(quán)限客體張三 Own File1 張三 R File1 張三 W File1 張三 Own File3 張三 R File3 張三 W File3 李四 R File1 李四 Own File2 李四 R File2 李四 W File2 李四 W File3 李四 R File4 王五 R File1 王五 W File1 王五 R File2 王五 Own File4 王五 R File4 王五 W File4 張基溫編著信息系統(tǒng)安全教程第 3章訪問控制 ? 能力（ Capability）也稱權(quán)能，是受一定機(jī)制保護(hù)的客體標(biāo)志，標(biāo)記了某一主體對客體的訪問權(quán)限：某一主體對某一客體有無訪問能力，表示了該主體能不能訪問那個(gè)客體；而具有什么樣的能力，表示能對那個(gè)客體進(jìn)行一些什么樣的訪問。張三 File1 Own R W File3 Own R W 李四 File1 R File2 Own R W File3 W File4 R 王五 File1 R W File3 R File4 Own R W 3. 訪問能力表張基溫編著信息系統(tǒng)安全教程第 3章訪問控制 ? 訪問控制列表（ Access Control List， ACL）與訪問能力表正好相反，是從客體出發(fā)描述控制信息，可以用來對某一資源指定任意一個(gè)用戶的訪問權(quán)限。 ? 優(yōu)點(diǎn)：應(yīng)用靈活與可擴(kuò)展性，經(jīng)常被用于商業(yè)系統(tǒng)。張基溫編著信息系統(tǒng)安全教程第 3章訪問控制（ 2）強(qiáng)制訪問控制 ? 基本思想：不允許單個(gè)用戶確定訪問權(quán)限，只有系統(tǒng)管理員才可以確定用戶或用戶組的訪問權(quán)限。 ? （ 1）下讀（ Read Down） ? （ 2）上讀（ Read Up） ? （ 3）下寫（ Write Down） ? （ 2）上寫（ Write Up）張基溫編著信息系統(tǒng)安全教程第 3章訪問控制基于角色的訪問控制策略基于角色的訪問控制（ RoleBase Access Control， RBAC）比針對個(gè)體的授權(quán)管理，在可操作性和可管理性方面都要強(qiáng)得多。高層協(xié)議號由 TCP/IP協(xié)議中央權(quán)威

點(diǎn)擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

信息安全原理第10章信息系統(tǒng)安全等級與-展示頁

【摘要】第10章信息系統(tǒng)安全等級與標(biāo)準(zhǔn)國際安全評價(jià)標(biāo)準(zhǔn)概述中國信息安全等級保護(hù)準(zhǔn)則習(xí)題安全需求與安全代價(jià)，總是安全問題上相互對立的統(tǒng)一體。對于信息技術(shù)、信息系統(tǒng)和信息產(chǎn)品的安全等級進(jìn)行評價(jià)，將會(huì)使生產(chǎn)者和用戶在這兩個(gè)方面容易找到一個(gè)科學(xué)的折中。因此，建立完善的信息技術(shù)安全的測評標(biāo)準(zhǔn)與認(rèn)證體系，規(guī)范信息技術(shù)產(chǎn)

2025-01-18 21:31

[精選]信息系統(tǒng)安全集成-第2章-展示頁

【摘要】信息系統(tǒng)安全集成過程信息系統(tǒng)安全集成過程本章講述信息系統(tǒng)安全集成管理的全過程，包括集成準(zhǔn)備、方案設(shè)計(jì)、建設(shè)實(shí)施、安全保證的主要方法和內(nèi)容。摘要2目錄安全集成的定義及服務(wù)管理過程概述1安全集成準(zhǔn)備工作的主要方法2安全集成方案設(shè)計(jì)的主要方法4安全集成建設(shè)實(shí)施的主要工作安全

2025-02-25 11:32

[精選]信息系統(tǒng)安全集成-第1章-展示頁

【摘要】1信息系統(tǒng)安全集成概念與標(biāo)準(zhǔn)2本章摘要本章講述信息系統(tǒng)安全集成概念與信息系統(tǒng)安全集成相關(guān)的標(biāo)準(zhǔn)，并詳細(xì)講述信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證實(shí)施規(guī)則。摘要主要內(nèi)容一、基本概念二、SSE-CMM標(biāo)準(zhǔn)及其演化進(jìn)程介紹三、ISO20230與ISO27000標(biāo)準(zhǔn)介紹四、信息系統(tǒng)安全集

2025-02-25 11:50

第2章信息系統(tǒng)安全防范技術(shù)-展示頁

【摘要】第2章信息系統(tǒng)安全防范技術(shù)學(xué)習(xí)目標(biāo)與要求、網(wǎng)絡(luò)操作系統(tǒng)及應(yīng)用服務(wù)的安全性；2．掌握計(jì)算機(jī)病毒的基本知識，重點(diǎn)掌握計(jì)算機(jī)病毒的防范技術(shù)；3．掌握黑客的定義和常見的黑客攻擊方法以及防護(hù)；4．掌握防火墻的基本知識，重點(diǎn)掌握防火墻的安全業(yè)務(wù)。某網(wǎng)站運(yùn)行在,系統(tǒng)管理員經(jīng)常發(fā)現(xiàn)網(wǎng)站的管理

2025-01-17 16:08

信息系統(tǒng)安全技術(shù)-展示頁

【摘要】信息系統(tǒng)安全技術(shù)加密技術(shù)綜述目錄世界各國密碼政策介紹我國密碼管理政策簡介密碼學(xué)基礎(chǔ)密碼技術(shù)簡介密鑰管理和證書詳細(xì)分析VPN技術(shù)概述IP與IPSec技術(shù)概況（一）1999年6月，美國的ElectronicPrivacyInformationCenter公布了

2024-08-19 13:38

信息系統(tǒng)安全與社會(huì)責(zé)任(3)-展示頁

【摘要】1第10章信息系統(tǒng)安全與社會(huì)責(zé)任?計(jì)算機(jī)病毒及其防治?網(wǎng)絡(luò)安全技術(shù)?信息安全技術(shù)?網(wǎng)絡(luò)社會(huì)責(zé)任與計(jì)算機(jī)職業(yè)道德規(guī)范2計(jì)算機(jī)病毒及其防治主要是概念,了解病毒相關(guān)知識,具有防衛(wèi)意識病毒的定義和特點(diǎn)傳統(tǒng)病毒:單機(jī)現(xiàn)代病毒:網(wǎng)絡(luò)蠕蟲病毒

2025-01-27 08:07

信息系統(tǒng)安全ppt課件-展示頁

【摘要】信息系統(tǒng)安全第六講數(shù)據(jù)庫安全張煥國武漢大學(xué)計(jì)算機(jī)學(xué)院目錄1、信息系統(tǒng)安全的基本概念2、密碼學(xué)(1)3、密碼學(xué)(2)4、操作系統(tǒng)安全(1)5、操作系統(tǒng)安全(2)6、數(shù)據(jù)庫安全(1)7、數(shù)據(jù)庫安全(2)8、可信計(jì)算(1)

2025-01-21 13:36

[精選]第10章信息系統(tǒng)安全等級與-展示頁

2025-02-15 17:44

信息系統(tǒng)安全檢測技術(shù)-展示頁

【摘要】第七章信息系統(tǒng)安全檢測技術(shù)2022/2/81第七章信息系統(tǒng)安全檢測技術(shù)信息安全第七章信息系統(tǒng)安全檢測技術(shù)2022/2/82本章主要內(nèi)容入侵檢測技術(shù)漏洞檢測技術(shù)審計(jì)追蹤第七章信息系統(tǒng)安全檢測技術(shù)2022/2/83本章

2025-01-27 08:42

信息系統(tǒng)安全-展示頁

【摘要】第一篇：信息系統(tǒng)安全數(shù)字簽名過程“發(fā)送報(bào)文時(shí)，發(fā)送方用一個(gè)哈希函數(shù)從報(bào)文文本中生成報(bào)文摘要,然后用自己的私人密鑰對這個(gè)摘要進(jìn)行加密，這個(gè)加密后的摘要將作為報(bào)文的數(shù)字簽名和報(bào)文一起發(fā)送給接收方，接收...

2024-11-09 14:02

信息系統(tǒng)安全方案ppt課件-展示頁

【摘要】?2022CiscoSystems,Inc.Allrightsreserved.CiscoConfidentialPresentation_ID1信息系統(tǒng)安全方案CiscoSystems,Inc.?2022CiscoSystems,Inc.Allrightsreserved.CiscoConfidentialP

2025-06-06 01:04

信息系統(tǒng)安全ppt課件(2)-展示頁

【摘要】2022/2/91第十二章信息系統(tǒng)的安全網(wǎng)絡(luò)黑客及防范計(jì)算機(jī)病毒數(shù)據(jù)加密與數(shù)字簽名防火墻技術(shù)網(wǎng)絡(luò)道德建設(shè)2022/2/92網(wǎng)絡(luò)黑客及防范？網(wǎng)絡(luò)黑客（Hacker）一般指的是計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵者，他們大都是程序員，對計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技

2025-01-27 08:12

第13章計(jì)算機(jī)信息系統(tǒng)安全保護(hù)制度-展示頁

【摘要】第13章計(jì)算機(jī)信息系統(tǒng)安全保護(hù)制度1安全等級保護(hù)制度信息流管理制度計(jì)算機(jī)信息系統(tǒng)安全技術(shù)和專用產(chǎn)品管理制度計(jì)算機(jī)案件報(bào)告制度第13章計(jì)算機(jī)信息系統(tǒng)安全保護(hù)制度2安全等級保護(hù)制度?信息的安全等級?計(jì)算機(jī)信息系統(tǒng)的安全等級

2025-03-21 20:22

[精選]第4章_信息系統(tǒng)安全與社會(huì)責(zé)任(定稿)-展示頁

【摘要】1第4章信息安全技術(shù)與社會(huì)責(zé)任2?“安全”基本含義可以解釋為：客觀上不存在威脅，主觀上不存在恐懼。?目前狀況下，“信息安全嗎？？？”?簡單問題：若想讓E-mail內(nèi)容不為旁人所知，能否做到？?復(fù)雜問題：網(wǎng)上購物，涉及高金額，你敢為之嗎？信息安全基礎(chǔ)概述3?信息是社會(huì)發(fā)展的重要戰(zhàn)略資源。

2025-02-24 13:57

管理信息系統(tǒng)第3章-展示頁

【摘要】?教學(xué)內(nèi)容?數(shù)據(jù)管理的發(fā)展?數(shù)據(jù)庫系統(tǒng)的產(chǎn)生與構(gòu)成?數(shù)據(jù)庫管理系統(tǒng)的五個(gè)軟件組成部分?數(shù)據(jù)倉庫的主要特征第3章數(shù)據(jù)庫與數(shù)據(jù)倉庫數(shù)據(jù)管理的發(fā)展文件系統(tǒng)階段數(shù)據(jù)1數(shù)據(jù)2數(shù)據(jù)n存取方式程序1程序2程序n補(bǔ)貼系別姓名學(xué)號勞資科住址系別

2025-01-20 11:44

鄂ICP備17016276號-1

<pre id="f13gm"></pre>

<span id="f13gm"></span>

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片