NISP二级7.1 访问控制基础

最新推荐文章于 2024-05-21 22:53:26 发布
最新推荐文章于 2024-05-21 22:53:26 发布
阅读量436 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Charon_____ajsh/article/details/128088093
版权

目录

访问控制基础

什么是访问控制

访问控制作用

访问控制模型基本概念

访问控制特点

基本概念

 主体与客体关系

访问权限

访问控制基础

什么是访问控制

为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用

访问控制作用

  • 保证用户在系统安全策略下正常工作
  • 拒绝非法用户的非授权访问请求
  • 拒绝合法用户越权的服务请求

  • 访问控制模型基本概念

  • 一个信息系统在进行安全设计和开发时,必须满足某一给定的安全策略,即有关管理、保护和发布敏感信息的法律、规则和实施细则。
  • 访问控制模型是对安全策略所表达的安全需求的简单、抽象和无歧义的描述,可以是非形式化的,也可以是形式化的,它综合了各种因素,包括系统的使用方式、使用环境、授权的定义、共享的资源和受控思想

访问控制特点

访问控制模型通过对主体的识别来限制对客体的访问权限,具有以下三个特点:

  • 精确的、无歧义的;
  • 简单的、抽象的,容易理解
  • 只涉及安全性质,不过多牵扯系统的功能或其实现细节

基本概念

  • 主体是使信息在客体间流动的一种实体、通常是指人、进程或设备等
  • 客体是一种信息实体,或者是从其它主体或客体接收信息的实体

实体举例:

  • 对文件进行操作的用户
  • 用户调度并运行的某个进程
  • 调度一个例程的设备

 客体举例

  • 数据块、存储页、文件、目录、程序
  • 在系统中,文件是一个处理单位的最小信息集合,每个文件就是一个客体,如果每个文件还可以分成若千小块,而每个小块又可以单独处理,那么每个小块也是一个客体。

 主体与客体关系

  • 主体接收客体相关信息和数据,也可能改变客体相关信息。
  • 一个主体为了完成任务,可以创建另外的主体,这些子主体可以独立运行,并由父主体控制它们。
  • 客体始终是提供、驻留信息或数据的实体。
  • 主体和客体的关系是相对的,角色可以互换

访问权限

  • 访问权限是指主体对客体所执行的操作。
  • 文件是系统支持的最基本的保护客体

常见文件访问模式有:

  • 读:允许主体对客体进行读访问操作
  • 写:允许主体对客体进行修改,包括扩展、收缩及删除
  • 执行:允许主体将客体作为一种可运行文件而运行
  • 拒绝访问:主体对客体不具有任何访问权。

访问控制的实施一般包括两个步骤

  • 第一步鉴别主体的合法身份
  • 第二步根据当前系统的访问控制规则授予用户相应的访问权。

访问控制过程如下图所示

 

段嘉喻
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CISP、NISP二级题库最新精简版.zip
06-24
最新版本 CISP认证考试题型为选择题,100道,答对70道通过。
访问控制安全机制及相关模型 http://www.infosecurity.org.cn/article/pki/accessctrl/24068.html
Anthony的专栏
11-15 1935
 访问控制安全机制及相关模型 (四)作者: 文章出处: 发布时间:2007-01-23 点击:2259 字体: 【小 中 大】 Lattice安全模型 Lattice 模型通过划分安全边界对BLP模型进行了扩充,它将用户和资源进行分类,并允许它们之间交换信息,这是多边安全体系的基础。  多边安全的焦点是在不同的安全
06_《计算机安全原理与实践》访问控制
qq_42171569的博客
05-08 2148
06_《计算机安全原理与实践》访问控制 1. 访问控制原理 【访问控制的概念】 不同机构对访问控制的定义是不同的,广义角度上来说,访问控制与所有的计算机安全相关领域密切相关(以sql注入为例,如果发现当前注入网站的数据库用户拥有root权限,那么就可以进行许多高权限操作)。具体来说,访问控制思想可以分成两个方面:1.对于资源来说:指定对于一个具体的资源可以被哪些实体访问;2.对于实体而言:某个具体的实体对象可以访问哪些资源。 【访问控制的基本元素】 我们将主体、客体和访问权称作访问控制的基本元素。 主体:
「第十章」访问控制
hacckjacking
01-22 896
「第三篇」服务器端应用安全 批注 [……] 表示他人、自己、网络批注 参考资料来源于 * CSDN * GitHub * Google * 维基百科 * YouTube * MDN Web Docs 由于编写过程中无法记录所有的URL 所以如需原文,请自行查询 {……} 重点内容 *……* 表示先前提到的内容,不赘述 「第三篇」服务器端应用安全 「0.6本书结构」 就常见的服务器端应用安全问题进行了阐述 这些.
《CISP》(七)信息安全支撑技术——访问控制
qq_43681877的博客
01-16 1881
本系列是学习《CISP》中易混淆点的记录,文章顺序是按照教材讲解而定 目录一、准备二、自主访问控制DAC1、访问控制矩阵2、访问控制功能:二、强制访问控制模型 MAC三、BLP模型 Bell-LaPadula四、Biba模型五、Clark-Wilson模型六、Chinese Wall模型七、基于角色的访问控制 RBAC八、基于规则的访问控制 RB-ERBAC九、特权管理基础设施 PMI 一、准备 主体:使信息在客体之间流动的一种实体,常指人、进程、设备 客体:一种信息实体,或者从其他主体或客体接收信.
信息安全概论———访问控制
WangCYman的博客
04-21 6626
访问控制 基本组成:主体,客体,控制策略; 访问控制模型: 1. 自主访问控制(DAC): 特点:授权用户可以自主得将权限转移给别人,权限的修改是由特权用户来修改的。linux,unix ,windows NT(windows 的系列名称,包括win 10这些发行版本)都采用这样的形式。 权限信息存储(访问权限表): (1)访问控制表(ACL):以客体为核心,然后对客体联系...
Nisp一级二级考试题.zip
06-05
NISP考试题,亲身经历,绝对有用
CISP、NISP二级、CISE题库最新版(2024年1月更新)
01-06
CISP、NISP二级、CISE是用的同一套试卷,本人自考NISP二级12月份场次已过,免费把自己备考刷的题库分享出来,考NISP二级在考前把这些题库刷两遍基本上就过了,我是一把过的,重点是认真刷题,考试的时候全部是原题
nisp一级课程pdf资料
11-11
国家信息安全水平考试(NISP)一级,相关课程视频教程pdf资料,可供需要考nisp一级的同学下载学习,有助于提高学习效率和考试通过率
NISP一级题库.zip
08-25
nisp一级题库
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 237
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
计算机网络
zengkui198513的博客
05-15 326
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 562
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
用docker命令行操作远程的Dockerd daemon服务
zhang197093的博客
05-15 357
本地安装Dockerd服务太耗本机磁盘空间了,共用已有的Dockerd服务能够节省一部分空间。
嵌入式学习
qq_46068832的博客
05-19 283
【代码】嵌入式学习。
MQTT 异常断开(一)
m0_50668851的博客
05-21 411
MQTT异分析问题总结 前提:MQTT是基于TCP层再次封装,MQTT是不关心TCP层的实现与传输,但是如果TCP链路出现异常(丢失TCP ACK,网络延时TCP ACK等)一定会导致MQTT断开连接。 MQTT代理服务器存在如下问题: a.代理服务器,对于连接时没有及时处理收到模块关于TCP层的 TCP ACK(Seq确认包),出现重传MQTT Connect Ack。模块内部MQTT的处理逻辑,NQTT收到Connect Ack之后,模块已经准备就绪,回码OK, 但是客户......
0基础如何进入IT行业
2302_76516899的博客
05-19 608
IT(Information Technology,信息技术)行业涵盖了与计算机技术相关的所有领域。主要包括软件开发、硬件维护、网络架构、数据库管理、网络安全、云计算和人工智能等。了解这些领域的基本概念和发展趋势是进入IT行业的第一步。
OSPF多区域组网实验(思科)
最新发布
qq_65150735的博客
05-21 204
OSPF多区域功能通过划分网络为多个逻辑区域来提高网络的可扩展性和管理性能。每个区域内部运行独立的SPF计算,而区域之间通过区域边界路由器进行路由信息交换。这种划分策略适用于分布在不同地理位置的大型网络
软考中级数据库思维导图
qq_57150628的博客
05-19 469
软考中级数据库思维导图。
nisp二级有必要花4800么
09-21
对于是否值得花4800元参加NISP二级考试,每个人的答案可能会不同。以下是一些可能的观点: 1. 知识增值:NISP二级考试是一个专业技能证书,参加考试可以提升相关领域的专业知识和技能。这些知识可能会在工作中有所...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值