【网络信息安全】授权与访问控制

于 2024-04-20 03:02:30 发布
阅读量845 收藏 17
点赞数 21
分类专栏: 程序员 文章标签: 网络 服务器 性能优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84411249/article/details/137984281
版权

通常文件的Own权限表示可授予(Authorize)或撤消(Revoke)其他用户对该文件访问权限。在这里插入图片描述

13.2.2 访问能力表

实际系统中虽然可能有很多主体与客体,但两者之间的权限关系可能并不多。

为了减轻系统开销与浪费,我们可以从主体(行)出发,表达矩阵某一行的信息,这就是访问能力表(Capabilities)。

只有当主体对某个客体拥有访问能力时,它才能访问这个客体。

但要从访问能力表获得对某一特定客体有特定权限的所有主体就比较困难。

在安全系统中,正是客体需要得到可靠保护,访问控制服务应该能够控制访问某一客体的主体集合,便出现客体为中心的实现方式 —— ACL

在这里插入图片描述

13.2.3 访问控制表

从客体(列)出发,表达矩阵某一列的信息,就是 访问控制表(Access Control List)。

它可对某一特定资源指定任一用户的访问权限,还将有相同权限的用户分组授予访问权。

ACL 的优点:表述直观、易于理解,容易查出对某一特定资源拥有访问权限的所有用户。

在这里插入图片描述

将 ACL 应用到规模大的企业内部网时,有如下问题:

  1. 网络资源很多,ACL 需要设定大量的表项,而且修改起来比较困难,实现整个组织范围内一致的控制政策也比较困难。

  2. 单纯使用 ACL,不易实现 最小权限原则 及复杂的安全政策。

13.2.4 授权关系表

授权关系表(Authorization Relations)的每一行表示了主体和客体的一个授权关系。

  • 对表按客体进行排序,可以得到访问控制表的优势;

  • 对表按主体进行排序,可以得到访问

最低0.47元/天 解锁文章
2401_84411249
关注
专栏目录
网络信息安全授权访问控制,实战nginx张宴
m0_64867293的博客
12-10 1035
============================================================================ 授权(Authorization)和访问控制(Access Control)表示ISO五大服务中的访问控制服务。 访问控制建立在身份认证基础上,通过限制对关键资源的访问,防止非法用户的侵入或因为合法用户的不慎操作而造成的破坏。 访问控制目的:限制主体对客体的访问权限,从而使计算机系统在合法范围内使用。 13.2 常用的实现方法 ==============
认证与授权访问控制
weixin_30565327的博客
05-14 550
OWASP 认证 密码维度 单因素认证、双因素认证、多因素认证(密码、手机动态口令、数字证书、指纹等各种凭证)。 密码强度 长度:普通应用6位以上;重要应用8位以上,考虑双因素; 复杂度:密码区分大小写;密码为大写字母、小写字母、数字、特殊符号中两种以上的组合;不要有(语义上)连续性的字符,比如123、abc;避免出现重复字符,比如 111;不要使用用户的公开数据,或与个人隐私相关的数...
信息安全技术——(四)授权访问技术
m0_63853448的博客
09-14 1614
1. 授权访问控制策略的概念1.1授权概念1.2访问控制策略概念1.3访问控制矩阵(最常见的访问控制模型)1.4主体属性1.5客体属性 2. 访问控制策略的主要类型2.1属性关联方法 3.访问控制策略与模型3.1常见访问控制策略模型3.2常见的自主访问控制模型 4.访问控制技术的实现机制4.1强制访问控制4.2基于角色的访问控制4.3基于属性的访问控制ABAC 5.PMI技术5.1简介5.2属性证书
第三章 授权(一)访问控制
yifanSJ的博客
08-16 2150
一、简介 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作),其中包括如下对象: 1. 主体 即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有在授权权后才允许访问相应的资源。 2. 资源 在应用中用户可以访问的任何东西,比如访问JSP 页面、查看/编辑某些数据、访问某个业务方法、打印文本等等都是资源。用户只要授权后才能访问
信息中心网络授权视频访问控制
01-19
信息中心网络(ICN)能够极大地提高视频内容的传输效率,然而ICN中内网缓存机制也给授权视频的访问控制带来了严峻的挑战。授权视频访问控制的目的是保证只有已授权用户才能观看授权视频,防止授权视频被非法观看和...
ISO27002-2022 信息技术 网络安全与隐私保护 信息安全控制(中英文对照版)
03-09
《ISO27002-2022 信息技术 网络安全与隐私保护 信息安全控制》是国际标准化组织(ISO)发布的一份重要的信息安全标准,旨在为组织提供一套全面的信息安全管理实践指南。这份标准的最新2022版在原有的基础上进行了...
网络信息安全技术系统访问控制与审计技术.ppt
09-28
总的来说,访问控制与审计技术是网络信息安全技术的基石,它们共同确保了系统的安全性,防止了未授权访问,同时也提供了对系统行为的监控和追溯,从而维护了信息资产的完整性和保密性。理解并有效实施这些技术...
基于PKI的网络安全认证信息访问控制方法研究.pdf
09-19
基于PKI(公钥基础设施,Public Key Infrastructure)的网络安全认证信息访问控制方法是一种重要的网络安全技术,它通过提供身份认证、数据加密以及数字签名等方式,以确保网络信息的安全性。在本文中,解剑波主要...
安全防御之授权访问控制技术
最新发布
学而思(xiejava的blog)
01-03 1662
授权访问控制技术是安全防御中的重要组成部分,主要用于管理和限制对系统资源(如数据、应用程序等)的访问授权控制用户可访问和操作的系统资源,而访问控制技术则负责在授权的基础上,确保只有经过授权的用户才能访问相应的资源。
ACL(访问控制列表)权限管理.txt
06-15
访问控制列表 ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4文件系统无ACL功能,需手动增加
mysql数据库权限管理与访问控制
qq_39746820的博客
03-24 4025
mysql数据库权限管理与访问控制
计算机用户授权原则,涉密信息系统严格设定用户权限,按照什么密级防护和什么授权管理的原则...
weixin_35055546的博客
06-23 4405
满意答案2 涉密计算机信息系统的建设2.1基本原则①适度安全的原则:由于信息泄露、滥用、非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统(网络),任何安全措施都是有限度的。关键在于“实事求是”、“因地制宜”地去确定安全措施的“度”,即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施。②按最高密级防护的原则:涉密信息系统处理多种密级的信息时,应当按照最...
基于授权和角色的访问控制的设计和实现(一)
2zhenggang的专栏
09-11 1808
摘要访问控制是软件安全性重要的部分,本文探讨了采用角色和授权来实现访问控制的一种方法。本文侧重于访问控制从设计到实现的过程。一   领域建模1        安全对象在一个管理系统中需要限制用户的地方都是“安全对象”。安全对象有个特点:一旦你的系统设计完毕,则其所有的安全对象就唯一确定了。它不能在运行期间随意调整(相对于用户、角色),所以必须在设计期间仔细找出并定义安全对象。安全对
互联网的权限和访问控制
define_us的专栏
06-12 1112
目前我们一般有两种终端。基于网页的,和基于应用APP的。 COOKIES 每个cookie记录都有一个domian。上面是知乎的。doubleclick.net是谷歌用来做广告的
信息系统项目管理师必背核心考点(六十九)访问控制授权方案
qiangge2015的博客
08-16 1758
科科过为您带来软考信息系统项目管理师核心重点考点(六十九)访问控制授权方案,内含思维导图+真题
《CISP》(七)信息安全支撑技术——访问控制
qq_43681877的博客
01-16 2245
本系列是学习《CISP》中易混淆点的记录,文章顺序是按照教材讲解而定 目录一、准备二、自主访问控制DAC1、访问控制矩阵2、访问控制功能:二、强制访问控制模型 MAC三、BLP模型 Bell-LaPadula四、Biba模型五、Clark-Wilson模型六、Chinese Wall模型七、基于角色的访问控制 RBAC八、基于规则的访问控制 RB-ERBAC九、特权管理基础设施 PMI 一、准备 主体:使信息在客体之间流动的一种实体,常指人、进程、设备 客体:一种信息实体,或者从其他主体或客体接收信.
网络与系统安全笔记------访问控制
博客
01-15 4941
网络与系统安全笔记------访问控制
网络安全基础:访问控制与通信安全
为了实现这些目标,信息安全采用各种技术,如访问控制、加密、消息摘要和数字签名等。通过这些手段,可以构建起一道道防线,保护网络不受攻击,确保信息的安全流通。网络安全法规的了解也是不可或缺的,因为它们规定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值