正文內(nèi)容

[企業(yè)管理]cisp0203訪問控制與審計(jì)監(jiān)控-在線瀏覽

2025-03-10 12:48本頁面

　　

【正文】 /矩陣 v實(shí)現(xiàn)方法訪問控制表（ Access Control Lists）訪問能力表（ Capacity List） 22訪問控制矩陣v行：主體（用戶）v列：客體（文件）v矩陣元素：規(guī)定了相應(yīng)用戶對(duì)應(yīng)于相應(yīng)的文件被準(zhǔn)予的訪問許可、實(shí)施行為客體 x 客體 y 客體 z主體 a R、 W、 Own R、 W主體 b R R、 W、 Own主體 c R主體 d R、 W R、 W23訪問控制表v訪問控制矩陣按列：訪問控制表v訪問控制表：每個(gè)客體可以被訪問的主體及權(quán)限客體 y 主體 b 主體 dRWOwnRW24權(quán)能表v訪問控制矩陣按行：訪問能力表v訪問能力表：每個(gè)主體可訪問的客體及權(quán)限主體 b 客體 x 客體 yR RWOwn25訪問控制表與訪問能力表的比較ACL CL保存位置客體主體瀏覽訪問權(quán) 限容易困難訪問權(quán) 限傳遞困難容易訪問權(quán) 限回收容易困難使用集中式系統(tǒng) 分布式系統(tǒng)26自主訪問控制的特點(diǎn) v優(yōu)點(diǎn)：167。具有某種訪問能力的主體能夠自主地將訪問權(quán)的某個(gè)子集授予其它主體167。安全性較弱167。如用戶 A可將其對(duì)目標(biāo) C的訪問權(quán)限傳遞給用戶 B,從而使不具備對(duì) C訪問權(quán)限的 B可訪問 C。理解強(qiáng)制訪問控制的分類和含義167。主體和客體分配有一個(gè)安全屬性167。可與自主訪問控制結(jié)合使用29常見強(qiáng)制訪問控制模型vBLP模型 167。 1977年， Biba提出的一種在數(shù)學(xué)上與 BLP模型對(duì)偶的完整性保護(hù)模型vClarkWilson模型167。 1989年， D. Brewer和 M. Nash提出的同等考慮保密性與完整性的安全策略模型，主要用于解決商業(yè)中的利益沖突30BLP模型的組成v主體集： Sv客體集： Ov安全級(jí)：密級(jí)和范疇167。范疇： NUC、 EUR、 USv偏序關(guān)系：支配 ≥ 167。 S可以讀 O，當(dāng)且僅當(dāng) S的安全級(jí)可以支配 O的安全級(jí)167。 S可以寫 O，當(dāng)且僅當(dāng) O的安全級(jí)可以支配 S的安全級(jí)167。主體有一個(gè)最高安全等級(jí)和一個(gè)當(dāng)前安全等級(jí)，最高安全等級(jí)必須支配當(dāng)前等級(jí)167。完整等級(jí)： Crucial， Very Important， Important167。安全級(jí) L=(C,S)高于安全級(jí) L’=(C’,S’) ，當(dāng)且僅當(dāng)滿足以下關(guān)系： C ≥ C’ ， S S’35Biba模型規(guī)則與實(shí)例vS可以讀 O，當(dāng)且僅當(dāng) O的安全級(jí)支配 S的安全級(jí)vS可以寫 O，當(dāng)且僅當(dāng) S的安全級(jí) 支配 O的安全級(jí)36ClarkWilson模型的目標(biāo)v解決商業(yè)系統(tǒng)最關(guān)心的問題：系統(tǒng)數(shù)據(jù)的完整性以及對(duì)這些操作的完整性v一致性狀態(tài)：數(shù)據(jù)滿足給定屬性，就稱數(shù)據(jù)處于一個(gè)一致性狀態(tài)n 實(shí)例：今天到目前為止存入金額的總數(shù)： D今天到目前為止提取金額的總數(shù)： W昨天為止所有賬戶的金額總數(shù)： YB今天到目前為止所有賬戶的金額總數(shù)： TB一致性屬性： D+YBW=TB37Chinese Wall模型的組成（一）v主體集： Sv客體集： O167。有害客體：會(huì)產(chǎn)生利益沖突，需要限制的數(shù)據(jù)vPR(S)表示 S曾經(jīng)讀取過的客體集合v最早來源主要是指金融投資銀行業(yè)需要將投資決策人和了解非公開的能夠影響投資決策的信息的人隔開，類似于避免內(nèi)幕交易。v一個(gè)用戶必須扮演某種角色，而且還必須激活這一角色，才能對(duì)一個(gè)對(duì)象進(jìn)行訪問或執(zhí)行某種操作。n 用戶 u與角色 r關(guān)聯(lián)后，將擁有 r的權(quán)限45RBAC 模型的組成（二）v權(quán)限分配（ Permission Assignment）n 將角色與權(quán)限關(guān)聯(lián)n 權(quán)限 p與角色 r關(guān)聯(lián)后，角色 r將擁有權(quán)限 pv激活角色（ Active Role）n 角色只有激活才能起作用，否則不起作用n 通過會(huì)話激活角色v會(huì)話（ Session）n 用戶要訪問系統(tǒng)資源時(shí)，必須先建立一個(gè)會(huì)話n 一次會(huì)話僅對(duì)應(yīng)一個(gè)用戶，一次會(huì)話可激活幾個(gè)角色46RBAC 模型的基本機(jī)制47RBAC模型實(shí)例48RBAC模型的特點(diǎn)v便于授權(quán)管理，如系統(tǒng)管理員需要修改系統(tǒng)設(shè)置等內(nèi)容時(shí)，必須有幾個(gè)不同角色的用戶到場(chǎng)方能操作，增強(qiáng)了安全性v便于處理工作分級(jí)，如文件等資源分級(jí)管理v利用安全約束，容易實(shí)現(xiàn)各種安全策略，如最小特權(quán)、職責(zé)分離等v便于任務(wù)分擔(dān)，不同角色完成不同的任務(wù)49知識(shí)域：訪問控制技術(shù)v知識(shí)子域：標(biāo)識(shí)和鑒別技術(shù)167。了解生物識(shí)別技術(shù)及其實(shí)現(xiàn)（虹膜、指紋、掌紋等）167。了解單點(diǎn)登錄技術(shù)（ SSO）及其實(shí)現(xiàn)（ Kerberos等）50標(biāo)識(shí)和鑒別的作用v作為訪問控制的一種必要支持，訪問控制的執(zhí)行依賴于確知的身份167。與數(shù)據(jù)完整性機(jī)制結(jié)合起來使用v作為審計(jì)追蹤的支持167。本地鑒別：實(shí)體在本地環(huán)境的初始化鑒別167。單向鑒別：通信雙方中只有一方向另一方進(jìn)行鑒別167。 VTP53鑒別的基本途徑v基于你所知道的（ What you know ）167。身份證、信用卡、鑰匙、智能卡、令牌等v基于你的個(gè)人特征（ What you are）167。口令猜測(cè)167。重放攻擊167。解決辦法：在口令后使用隨機(jī)數(shù)58一次性口令機(jī)制v確保在每次鑒別中所使用的口令不同，以對(duì)付重放攻擊v口令的確定方法：167。兩端共同擁有一串隨機(jī)口令，在該串的某一位置保持同步167。指紋，視網(wǎng)膜，聲音，虹膜、語音、面部、簽名等v指紋167。提取指紋中的一些特征并且存儲(chǔ)這些特征信息：節(jié)省資源，快速查詢v手掌、手型 167。還包括每個(gè)手指的指紋 167。掃描眼球后方的視網(wǎng)膜上面的血管的圖案；v虹膜掃描 167。虹膜有其獨(dú)有的圖案，分叉，顏色，環(huán)狀，光環(huán)以及皺褶v語音識(shí)別 167。人都有不同的骨骼結(jié)構(gòu)，鼻梁，眼眶，額頭和下顎形狀63指紋識(shí)別的實(shí)現(xiàn)原理v通過特殊的光電掃描和計(jì)算機(jī)圖像處理技術(shù)，對(duì)指紋進(jìn)行采集、分析和比對(duì)，自動(dòng)、迅速、準(zhǔn)確地認(rèn)證出個(gè)人身份。按照用戶和姓名等信息將其存在指紋數(shù)據(jù)庫中的模板指紋調(diào)出來，然后再用用戶輸入的指紋與該模板的指紋相匹配，以確定這兩幅指紋是否出于同一幅指紋。每一個(gè)虹膜都包含一個(gè)獨(dú)一無二的基于像冠、水晶體、細(xì)絲、斑點(diǎn)、結(jié)構(gòu)、凹點(diǎn)、射線、皺紋和條紋等特征的結(jié)構(gòu)167。人的虹膜在出生后 618個(gè)月成型后終生不再發(fā)生變化65虹膜識(shí)別的實(shí)

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

保障與安全訪問控制-在線瀏覽

【摘要】信息保障與安全12訪問控制2022/2/82訪問控制的目的訪問控制的目的是為了限制訪問主體（用戶、進(jìn)程等）對(duì)訪問客體（文件、系統(tǒng)等）的訪問權(quán)限，從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用。它決定用戶能做什么，也決定代表一定用戶利益的程序能做什么。2022/2/83?JamesP.Anderson

2025-03-07 08:30

企業(yè)管理計(jì)劃與實(shí)施控制-在線瀏覽

【摘要】第六章企業(yè)計(jì)劃與實(shí)施控制法約爾的組織管理理論，把企業(yè)管理看成是由五大職能構(gòu)成的企業(yè)活動(dòng)，其中計(jì)劃管理是首要職能。計(jì)劃管理之所以稱為首要職能，是因?yàn)槠渌毮艿墓芾砘顒?dòng)都是以計(jì)劃為依據(jù)進(jìn)行的。計(jì)劃實(shí)施過程中難免發(fā)生偏差，以計(jì)劃為依據(jù)發(fā)現(xiàn)偏差，糾正偏差。這就是控制。本章在介紹了計(jì)劃與計(jì)劃管理的概念后，重點(diǎn)以企業(yè)經(jīng)營(yíng)計(jì)劃為對(duì)象講述計(jì)劃的編制，計(jì)劃的實(shí)施控制和目標(biāo)管理方法。第一節(jié)　企業(yè)

2024-08-30 10:21

[企業(yè)管理]zy過程控制-在線瀏覽

【摘要】ProcessControl過程控制第三章單回路控制系統(tǒng)的整定§3-1系統(tǒng)整定的一般概念§3-2衰減頻率特性的整定計(jì)算§3-3工程整定方法?簡(jiǎn)單控制系統(tǒng)：由一個(gè)測(cè)量元件及變送器、一個(gè)控制（調(diào)節(jié)）器、一個(gè)調(diào)節(jié)閥和一個(gè)被控過程（調(diào)節(jié)對(duì)象）組成，并只對(duì)一個(gè)被控參數(shù)進(jìn)行控制的單閉環(huán)反饋控制系統(tǒng)。

2024-12-03 17:24

現(xiàn)代企業(yè)管理課程-企業(yè)與企業(yè)管理-在線瀏覽

【摘要】現(xiàn)代企業(yè)管理——第二課主講：曾國(guó)熊項(xiàng)目二管理與企業(yè)管理?管理：通過計(jì)劃、組織、控制、激勵(lì)和領(lǐng)導(dǎo)等環(huán)節(jié)來協(xié)調(diào)人力、物力和財(cái)力資源，以期更好地達(dá)成組織目標(biāo)的過程?管理故事帶來的啟迪管理模式與被管理者行為模式之間的關(guān)系1.管：官，既是聲旁也是形旁：掌權(quán)者。篆

2025-03-07 10:12

【企業(yè)管理】博弈論與企業(yè)管理-在線瀏覽

【摘要】1博弈論與企業(yè)管理天馬行空官方博客：；QQ:1318241189；QQ群：1755696322博弈：是指?jìng)€(gè)人或組織在一定的環(huán)境條件下，以一定的規(guī)則進(jìn)行決策并從中取得相應(yīng)結(jié)果（收益）的過程。博弈論（GameTheory）：研究博弈參與者在利益沖突條件下進(jìn)行決策的理論（又稱對(duì)策論）。3博弈理論的發(fā)展與代表人物

2024-12-06 06:37

[企業(yè)管理]企業(yè)管理-在線瀏覽

【摘要】1企業(yè)管理學(xué)李國(guó)QQ:834006749MSN:2?本課程是《管理學(xué)》課程的延續(xù)。在對(duì)管理的四大職能進(jìn)行進(jìn)一步分析的基礎(chǔ)上，增加企業(yè)相關(guān)理論，并根據(jù)時(shí)間進(jìn)度安排，適當(dāng)介紹企業(yè)管理中的主要方面，如：企業(yè)戰(zhàn)略管理、市場(chǎng)營(yíng)銷管理、企業(yè)生產(chǎn)管理、企業(yè)質(zhì)量管理、企業(yè)技術(shù)管理、企業(yè)財(cái)務(wù)管理等。3?主要參考書

2025-02-20 23:31

企業(yè)與企業(yè)管理ppt課件-在線瀏覽

【摘要】現(xiàn)代管理科學(xué)基礎(chǔ)林萍斗地主游戲的管理思想?沒有永恒的敵人，只有永恒的利益。?大鬼小鬼的區(qū)別，為領(lǐng)導(dǎo)職責(zé)的差異。?牌不在大結(jié)構(gòu)好。?戒急用忍重時(shí)機(jī)，小不忍則亂大謀。教學(xué)內(nèi)容安排?第1章企業(yè)與企業(yè)管理?第2章企業(yè)戰(zhàn)略管理?第3章企業(yè)生產(chǎn)過程的組織

2025-02-26 11:57

【企業(yè)管理】xx企業(yè)管理診斷與轉(zhuǎn)形計(jì)劃-在線瀏覽

【摘要】企業(yè)管理系統(tǒng)診斷-管理轉(zhuǎn)型計(jì)劃-二零零一年五月二十五日，廣州天馬行空官方博客：；QQ:1318241189；QQ群：175569632前言14?項(xiàng)目啟動(dòng)會(huì)議?公司戰(zhàn)略確認(rèn)?營(yíng)銷/分銷戰(zhàn)略診斷?信息技術(shù)策略建議?組織結(jié)構(gòu)診斷??供應(yīng)鏈管理業(yè)務(wù)流程評(píng)估?財(cái)務(wù)

2024-12-06 06:35

[企業(yè)管理]現(xiàn)代企業(yè)管理需求與解決思路-在線瀏覽

【摘要】現(xiàn)代企業(yè)管理需求與解決思路中國(guó)經(jīng)濟(jì)社會(huì)的現(xiàn)狀?傳統(tǒng)經(jīng)濟(jì)與知識(shí)經(jīng)濟(jì)并存?過剩經(jīng)濟(jì)與短缺經(jīng)濟(jì)并存?微利時(shí)代到來和買方市場(chǎng)的形成?在十倍速時(shí)代，變革、創(chuàng)新成為主旋律?不規(guī)范的市場(chǎng)經(jīng)濟(jì)，出現(xiàn)商業(yè)無信、缺乏行規(guī)?由資本掠奪所創(chuàng)造的一本萬利的時(shí)代即將結(jié)束?由信息經(jīng)營(yíng)所創(chuàng)造的無本萬利的時(shí)代已經(jīng)開始21世紀(jì)的五

2025-02-21 11:15

身份認(rèn)證與訪問控制(1)-在線瀏覽

【摘要】第5章身份認(rèn)證與訪問控制2學(xué)時(shí)主要內(nèi)容?身份認(rèn)證?身份識(shí)別（…生物測(cè)量）?口令管理?訪問控制?訪問控制模型?授權(quán)?信任第一道防線網(wǎng)絡(luò)與系統(tǒng)接入控制防止第二道防線用戶管理與資源訪問（數(shù)據(jù)存?。┛刂谱柚沟谌婪谰€病毒防范與動(dòng)態(tài)安全管理

2025-07-13 10:53

訪問控制技術(shù)-在線瀏覽

【摘要】第5章訪問控制技術(shù)本章學(xué)習(xí)目標(biāo)?訪問控制的三個(gè)要素、7種策略、內(nèi)容、模型?訪問控制的安全策略與安全級(jí)別?安全審計(jì)的類型、與實(shí)施有關(guān)的問題?日志的審計(jì)?WindowsNT操作系統(tǒng)中的訪問控制與安全審計(jì)訪問控制概述?訪問控制是在保障授權(quán)用戶能獲取所需資源的同時(shí)拒絕非授權(quán)用戶的安全機(jī)制。網(wǎng)絡(luò)的訪問

2024-09-26 00:30

企業(yè)管理控制解析-在線瀏覽

【摘要】管理控制解析一、管理控制概論（1）管理中的控制工作就是按設(shè)定的標(biāo)準(zhǔn)去衡量計(jì)劃的執(zhí)行情況，并通過對(duì)執(zhí)行偏差的糾正來確保計(jì)劃目標(biāo)的正確

2025-02-19 11:02

企業(yè)管理概論企業(yè)管理-在線瀏覽

【摘要】第三章企業(yè)管理概述企業(yè)管理的概念與任務(wù)一、企業(yè)管理的概念二、企業(yè)管理的任務(wù)§3-1現(xiàn)代企業(yè)管理發(fā)展趨勢(shì)一、管理重心的轉(zhuǎn)移二、管理組織的變化三、企業(yè)管理發(fā)展中的其他變化§3-2企業(yè)管理者的素質(zhì)與技能一、管理者的含義二、管理者的分類三、管理者的技能四、未來管理者應(yīng)具備

2025-02-27 05:07

【企業(yè)管理】企業(yè)管理概論-在線瀏覽

【摘要】企業(yè)管理概論天馬行空官方博客：；QQ:1318241189；QQ群：175569632第一篇企業(yè)與企業(yè)管理第一章企業(yè)與企業(yè)組織第一節(jié)企業(yè)歷史回顧一、企業(yè)的含義有幾種觀點(diǎn)：?美國(guó)《現(xiàn)代經(jīng)濟(jì)詞典》把企業(yè)定義為：設(shè)在一定地點(diǎn)、擁有一個(gè)或一個(gè)以上的雇員的工廠、商店或辦事機(jī)構(gòu)?臺(tái)灣學(xué)

2025-03-04 19:55

管理與企業(yè)管理ppt課件-在線瀏覽

【摘要】MODERNENTERPRISEMANAGEMENT第二章：管理與企業(yè)管理主要內(nèi)容?第一節(jié)：管理概論?第二節(jié)：企業(yè)管理的內(nèi)涵?第三節(jié)：企業(yè)管理的基本職能第一節(jié)：管理概論?如何看待管理？?“管理”是個(gè)什么東東？?一、生活中的管理?管理是神奇的。人們之所以要學(xué)習(xí)管理，首要原因是由于

2025-02-26 11:17