第入漳访可控制 1」
第六章 访问控制
第六章访问控制技术 本章内容 ■6.1访问控制的模型 ■6.2访问控制策略 ■6.3访问控制的实现 6.4安全级别与访问控制 ■6.5访问控制与授权 ■6.6PMI
第六章 访问控制技术 ◼ 本章内容 ◼ 6.1 访问控制的模型 ◼ 6.2 访问控制策略 ◼ 6.3 访问控制的实现 ◼ 6.4 安全级别与访问控制 ◼ 6.5 访问控制与授权 ◼ 6.6 PMI
6.1访问控制的模型 6.1.1自主访问控制模型(DAC Model) 6.1.2强制访问控制模型(MAC Mode) 6.1.3基于角色的访问控制模型(RBAC Model)
6.1 访问控制的模型 ◼ 6.1.1自主访问控制模型(DAC Model) ◼ 6.1.2强制访问控制模型(MAC Model) ◼ 6.1.3基于角色的访问控制模型(RBAC Model)
访问控制的模式 访问控制模型:是一种从访问控制的角度出 发,描述安全系统,建立安全模型的方法。 访问控制:主体依据某些控制策略或权限对 客体本身或是其资源进行的不同授权访问。 ◆访问控制包括三个要素,即:主体、客体和 控制策略
访问控制的模式 ◆ 访问控制模型:是一种从访问控制的角度出 发,描述安全系统,建立安全模型的方法。 ◆ ◆ 访问控制:主体依据某些控制策略或权限对 客体本身或是其资源进行的不同授权访问。 ◆ 访问控制包括三个要素,即:主体、客体和 控制策略
体(Subject) 主体:是指一个提出请求或要求的实体,是动作的发起者,但不一定是 动作的执行者。 主体可以是用户或其它任何代理用户行为的实体(例如进程、作业和程 序)。简记为S 广义上讲:主体可以是用户所在的组织(以后称为用户组)、用户本身, 也可是用户使用的计算机终端、卡机、手持终端(无线)等,甚至可以 是应用服务程序程序或进程
主体(Subject) ◼ 主体:是指一个提出请求或要求的实体,是动作的发起者,但不一定是 动作的执行者。 ◼ 主体可以是用户或其它任何代理用户行为的实体(例如进程、作业和程 序)。简记为S ◼ 广义上讲:主体可以是用户所在的组织(以后称为用户组)、用户本身, 也可是用户使用的计算机终端、卡机、手持终端(无线)等,甚至可以 是应用服务程序程序或进程