当前位置：和泉文库 > 计算机 > 《信息安全概论》课程教学资源（PPT课件）第6章访问控制技术

《信息安全概论》课程教学资源（PPT课件）第6章访问控制技术

◼ 6.1 访问控制的模型 ◼ 6.2 访问控制策略 ◼ 6.3 访问控制的实现 ◼ 6.4 安全级别与访问控制 ◼ 6.5 访问控制与授权 ◼ 6.6 PMI

文件格式：PPT，文件大小：1.48MB，售价：16.26元

文档详细内容（约73页）

两种安全类列一种是有层次的安全级别(Hierarchical Classification), ■分为TS,S,C,RS,U5级 ■绝密级别(Top Secret) ■秘密级别(Secret) ■机密级别(Confidential) ■限制级别 (Restricted) "无级别级(Unclassified) ■另一种是无层次的安全级别， ■不对主体和客体按照安全类别分类 ■只是给出客体接受访问时可以使用的规则和管理者

两种安全类别 ◼ 一种是有层次的安全级别（Hierarchical Classification）， ◼ 分为TS，S，C，RS，U 5级 ◼ 绝密级别（Top Secret） ◼ 秘密级别（Secret） ◼ 机密级别（Confidential） ◼ 限制级别（Restricted） ◼ 无级别级（Unclassified） ◼ 另一种是无层次的安全级别， ◼ 不对主体和客体按照安全类别分类 ◼ 只是给出客体接受访问时可以使用的规则和管理者

方问控制内容访问控制的实现首先要考虑对合法用户进行验证，然后是对控制策略的选用与管理，最后要对非法用户或是越权操作进行管理。 1. 认证：主体对客体的识别认证和客体对主体检验认证。主体和客体的认证关系是相互的，主体也可能变成了客体，取决于当前实体的功能是动作的执行著迟是极执行者。 2. 控制策略的具体实现：体现在如何设定规则集合，对信息资源的合法使用，考虑敏感资源的泄漏，不能越权 3. 审计：.当管理员有操作赋予权，他有可能滥用这一权利，这是无法在策略中加以约束的。必须对这些行为进行记录，从而达到威慑和保证访问控制正常实现的目的

访问控制内容 ◼ 访问控制的实现首先要考虑对合法用户进行验证，然后是对控制策略的选用与管理，最后要对非法用户或是越权操作进行管理。 1. 认证：主体对客体的识别认证和客体对主体检验认证。主体和客体的认证关系是相互的，主体也可能变成了客体，取决于当前实体的功能是动作的执行者还是被执行者。 2. 控制策略的具体实现：体现在如何设定规则集合，对信息资源的合法使用，考虑敏感资源的泄漏，不能越权 3. 审计：当管理员有操作赋予权，他有可能滥用这一权利，这是无法在策略中加以约束的。必须对这些行为进行记录，从而达到威慑和保证访问控制正常实现的目的

防问控制模型 ■访问控制安全模型一般包括：主体、客体。 ■为识别和验证这些实体的子系统。控制实体间访问的监视器。 ■ 建立规范的访问控制模型，是实现严格访问控制策略所必须的

访问控制模型 ◼ 访问控制安全模型一般包括： ◼ 主体、客体。 ◼ 为识别和验证这些实体的子系统。 ◼ 控制实体间访问的监视器。 ◼ 建立规范的访问控制模型，是实现严格访问控制策略所必须的

访问控制模型 ◆20世纪70年代，Harrison等提出了HRU模型。 ◆ 1976年，Jones等人提出了Take-Grant模型。 ◆ 1985年，美国军方提出可信计算机系统评估准测 TCSEC,其中描述了两种著名的访问控制策略： ■自主访问控制模型(DAC) ■ 强制访问控制模型(MAC) ◆ 1992年，Ferraiolo等提出 ■基于角色的访问控制 (RBAC) ■基于对象的访问控制 ■基于任务的访问控制。 ■后两种考虑到网络安全和传输流

访问控制模型 ◆ 20世纪70年代，Harrison 等提出了HRU模型。 ◆ 1976年，Jones等人提出了Take-Grant模型。 ◆ 1985年，美国军方提出可信计算机系统评估准则 TCSEC，其中描述了两种著名的访问控制策略： ◼ 自主访问控制模型（DAC） ◼ 强制访问控制模型（MAC） ◆ 1992年， Ferraiolo等提出 ◼ 基于角色的访问控制（RBAC） ◼ 基于对象的访问控制 ◼ 基于任务的访问控制。 ◼ 后两种考虑到网络安全和传输流

6.1.1自主访问控制模型自主访问控制模型 (Discretionary Access Control Model,DAC Model) ◆根据自主访问控制策略建立的一种模型， ·允许合法用户访问策略规定的客体。阻止非授权用户访问客体 ·某些用户把自己所拥有的访问权限授予其它用户自主访问控制又称为任意访问控制。iux, Unix、Windows NT或是Server版本的操作系统都提供自主访问控制的功能

6.1.1 自主访问控制模型 ◆ 自主访问控制模型 ◆ （Discretionary Access Control Model ，DAC Model） ◆ 根据自主访问控制策略建立的一种模型， • 允许合法用户访问策略规定的客体 • 阻止非授权用户访问客体 • 某些用户把自己所拥有的访问权限授予其它用户 ◆ 自主访问控制又称为任意访问控制。Linux， Unix、Windows NT或是Server版本的操作系统都提供自主访问控制的功能

点击进入文档下载页（PPT格式）

共73页，可试读20页，点击继续阅读 ↓↓

您可能感兴趣的文档

《信息安全概论》课程教学资源（PPT课件）第5章操作系统与数据库安全
《信息安全概论》课程教学资源（PPT课件）第1章绪论
《信息安全概论》课程教学资源（PPT课件）第3章信息认证技术
《信息安全概论》课程教学资源（PPT课件）第4章信息隐藏技术
西安邮电大学：《信息安全概论》课程教学资源（教材书籍，共九章，人民邮电出版社，主编：张雪峰）
西安邮电大学：《信息安全概论》课程教学大纲 Introduction to Information Security
《三维动画设计》课程教学课件（PPT讲稿）第一章三维动画设计课程介绍
《三维动画设计》课程教学课件（PPT讲稿）第二章 3ds max2010用户界面
《三维动画设计》课程教学课件（PPT讲稿）第四章对象的变换
《三维动画设计》课程教学课件（PPT讲稿）第五章二维图形建模
《三维动画设计》课程教学课件（PPT讲稿）第三章使用文件和对象工作
《三维动画设计》课程教学课件（PPT讲稿）第八章动画和动画技术
《信息安全概论》课程教学资源（PPT课件）第8章信息安全管理
《信息安全概论》课程教学资源（PPT课件）第7章网络安全技术
《信息安全概论》课程教学资源（PPT课件）第2章信息保密技术
《信息安全概论》课程教学资源（PPT课件）第9章信息安全标准与法律法规
《信息论与编码》课程教学大纲 Element of Information Theory and Coding A
《信息论与编码》课程教学大纲 Element of Information Theory and Coding B
《信息论与编码》课程教学实验指导书
《信息论与编码》课程教学资源（作业习题）自测题无答案
《信息论与编码》课程教学资源（作业习题）第三章信道与信道容量（含解答）
西安邮电大学：《信息论与编码》课程教学课件（PPT讲稿）第一章绪论（主讲：王军选）
西安邮电大学：《信息论与编码》课程教学课件（PPT讲稿）第二章信源与信息熵
西安邮电大学：《信息论与编码》课程教学课件（PPT讲稿）第三章

点击购买下载（PPT）

下载及服务说明

购买前请先查看本文档预览页，确认内容后再进行支付；
如遇文件无法下载、无法访问或其它任何问题，可发送电子邮件反馈，核实后将进行文件补发或退款等其它相关操作；
邮箱：

文档浏览记录