信息安全概论———访问控制

最新推荐文章于 2024-04-20 03:02:30 发布
最新推荐文章于 2024-04-20 03:02:30 发布
阅读量6.7k 收藏 20
点赞数 1
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WangCYman/article/details/80034041
版权

访问控制

基本组成:主体,客体,控制策略;

访问控制模型:
1. 自主访问控制(DAC):
特点:授权用户可以自主得将权限转移给别人,权限的修改是由特权用户来修改的。linux,unix ,windows NT(windows 的系列名称,包括win 10这些发行版本)都采用这样的形式。

权限信息存储(访问权限表):
(1)访问控制表(ACL):以客体为核心,然后对客体联系所有的主体及其对应的权限。
(2)访问能力控制表(ACCL):以主体为核心,列出其所有允许访问的客体及权限。
(3)访问控制矩阵(ACM):二元矩阵表示权限关系,会有冗余。

特点:数据访问方式灵活,允许权限的自由转移,但是同时会带来安全问题,数据保护较低。

2.强制访问控制(MAC):
更为严格的权限管理,将主体和客体赋予一定的安全级别,每个用户根据自己的安全级别,就会有自己全部的访问权限,这种权限是于安全级别严格挂钩的,不允许转移,也不允许为单个用户改动。

读写权限实例:(军队常用的两种严格的机制)
(1)向上写,向下读:有效防止信息向低安全级泄露,保护机密性。
(2)向下写,向上读:有效防止了下级篡改信息,保护完整性。

3.基于角色的访问控制(RBAC):
综合了上述两种极端(自由和强制),设计的一种综合模型。
将用户不再单个

最低0.47元/天 解锁文章
WangCYman
关注
  • 1
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络信息安全】授权与访问控制,实战nginx张宴
m0_64867293的博客
12-10 980
============================================================================ 授权(Authorization)和访问控制(Access Control)表示ISO五大服务中的访问控制服务。 访问控制建立在身份认证基础上,通过限制对关键资源的访问,防止非法用户的侵入或因为合法用户的不慎操作而造成的破坏。 访问控制目的:限制主体对客体的访问权限,从而使计算机系统在合法范围内使用。 13.2 常用的实现方法 ==============
漫谈IAM系列——访问控制基础概念(一)
chloeo的博客
05-25 667
访问控制(Access Control)的概念 访问控制是指对资源的访问的更通用的控制方法,或者说机制,它与“谁可以做什么”有关。例如,公司的跳板机(Jump Server)只允许在办公网络下访问,这是一种访问控制方式;例如,你需要方舟需要登录账号密码才能使用,这是一种访问控制方式;例如,方舟除了需要账号密码登录外,还需要你拥有方舟的权限才能正常使用,这也是一种访问控制方式。 访问控制可以说是当今使用的最基本和最普遍的安全机制。访问控制几乎出现在所有系统中,并在企业计算的各个层面带来了巨大的架构和管理挑战。
【网络信息安全】授权与访问控制
最新发布
2401_84411249的博客
04-20 769
通常文件的Own权限表示可授予(Authorize)或撤消(Revoke)其他用户对该文件访问权限。13.2.2 访问能力表实际系统中虽然可能有很多主体与客体,但两者之间的权限关系可能并不多。为了减轻系统开销与浪费,我们可以从主体(行)出发,表达矩阵某一行的信息,这就是访问能力表(Capabilities)。只有当主体对某个客体拥有访问能力时,它才能访问这个客体。但要从访问能力表获得对某一特定客体有特定权限的所有主体就比较困难。
访问控制列表使用原则
weixin_34080571的博客
03-27 194
由于ACL涉及的配置命令很灵活,功能也很强大,所以我们不能只通过一个小小的例子就完全掌握全部ACL的配置。在介绍例子前为大家将ACL设置原则罗列出来,方便各位读者更好的消化ACL知识。    1、最小特权原则    只给受控对象完成任务所必须的最小的权限。也就是说被控制的总规则是各个规则的交集,只满足部分条件的是不容许通过规则的。    2、最靠近受控对象原则    所有的网...
关于访问控制符的使用。一般基本原则
u011643186的专栏
11-18 552
类里的绝大部分属性都应该使用private
访问控制中"最小特权原则"的理解
bwsabc的专栏
06-15 5902
  在网上看到许多资料介绍访问控制中的一个基本原则“最小特权原则”是“在需要时才给用户分配所需的权限”,感觉这样如果从字面理解的会产生歧义,如果不在授权时为操作者指派特定的权限,那么在操作者对某个资源进行操作时才根据该访问规则对该操作者指派对该资源的操作权限话。这就暗示着该操作者拥有对系统中所有资源的访问权限。举个例子,某个公司新招聘了个员工N,hr把他带到各个部门转了一圈,并没有为他安排工作岗位
网络安全概论——入侵检测系统IDS.pdf
05-18
⽹络安全概论 ⽹络安全概论——⼊侵检测系统 ⼊侵检测系统IDS ⼀、⼊侵检测的概念 ⼀、⼊侵检测的概念 1 、 ⼊ 侵 检 测 的 概 念 1 、 ⼊ 侵 检 测 的 概 念 检测对计算机系统的⾮授权访问 对系统的运⾏状态进⾏...
数据库概论——精选推荐.pdf
03-27
数据库管理阶段的引入,带来了显著的优势,如数据的独立性增强,减少了数据冗余,提高了数据一致性,并提供了安全控制机制。用户只需关注数据库,而无需关心数据的具体存储细节。 总的来说,数据库概论涵盖了数据库...
数据库系统概论第四章——安全性控制.ppt
05-18
《数据库系统概论第四章——安全性控制》详细探讨了如何保护数据库中的数据免受非授权访问、修改或破坏。安全控制主要包括用户鉴别、访问控制、审计控制和数据加密四个核心方面。 用户鉴别是确保只有合法用户能访问...
数据库系统概论——存储过程和触发器.ppt
05-18
以上是关于“数据库系统概论——存储过程和触发器.ppt”文档中涉及的主要知识点,包括Transact-SQL编程基础、事务管理、游标、存储过程和触发器的详细介绍。这些内容对于理解和操作SQL Server数据库至关重要,能够...
信息安全概论》复习提纲.docx
11-22
信息安全概论》是一门涵盖广泛领域的学科,其复习提纲涵盖了网络安全的基础概念和技术。首先,网络安全的核心属性包括机密性、完整性、可用性、可控性和真实性。机密性确保信息仅由授权用户访问,完整性则保证信息...
《网络安全0-100》访问控制
一只正的博客
06-23 890
访问控制是在身份认证的基础上,依据授权对提出的资源访问请求加以控制,他是系统安全防范和保护的主要策略,它可以限制对关键资源的访问,防止非法用户的侵入或合法用户的不慎操作所造成的破坏。
访问控制列表配置规则总结
02-14 561
访问控制列表配置规则总结1、入站访问控制列表:将到来的分组路由到出站接口之前对其进行处理。因为如果根据过滤条件分组被丢弃,则无需查找路由选择表;如果分组被允许通过,则对其做路由选择方面的处理。  2、出站访问列表:到来的分组首先被路由到出站接口,并在将其传输出去之前根据出站访问列表对其进行处理。  3、任何访问列表都必须至少包含一条permit语句,否则将禁止任何数据流通过。  4
强制性访问控制MAC
磁针石's Blog
09-14 2330
基于格的访问控制,每个用户及文件都被赋于一个访问级别,有个mac访问控制表的r/wwww绝密级rr/www机密级rrr/ww秘密级rrrr/w无密级绝密级机密级秘密级无密级就是它啦。。。。其实这几个级别完全能够自己定义的。无密级的主体可以写4全部种级别的客体,只能读无密级的客体。秘密级别的主体写3种级别的客体,可以读秘密级和无密级的客体。依次。。。。。上读-下写方式保证数据的完整性,上写-下读方式
访问控制
sparename的博客
10-09 8061
访问控制访问控制基础自主访问控制模型强制访问控制模型基于角色的访问控制模型特权管理基础设施 访问控制基础 ◆理解访问控制的概念、作用及访冋控制模型的概念 访问控制基础 ◆什么是访问控制 ◆为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权簒改和滥用 ◆访问控制作用 ◆保证用户在系统安全策略下正常工作 ◆拒绝非法用户的非授权访问请求 ◆拒绝合法用户越权的服务请求 ◆访问控制模型基本概念 ◆一个信息系统在进行安全设计和开发时,必须满足某一给定的安全策略,即有关管理、保护和发布敏
计算机用户授权原则,涉密信息系统严格设定用户权限,按照什么密级防护和什么授权管理的原则...
weixin_35055546的博客
06-23 4294
满意答案2 涉密计算机信息系统的建设2.1基本原则①适度安全的原则:由于信息泄露、滥用、非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统(网络),任何安全措施都是有限度的。关键在于“实事求是”、“因地制宜”地去确定安全措施的“度”,即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施。②按最高密级防护的原则:涉密信息系统处理多种密级的信息时,应当按照最...
NISP二级7.1 访问控制基础
Charon_____ajsh的博客
11-28 461
为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。
哈工大信息安全概论复习笔记(3)
www01000134的博客
07-05 1343
哈工大信息安全概论复习笔记(3) 考点十五 PKI的体系结构及工作原理 公钥基础设施(PKI)采用数字证书技术来管理公钥,通过第三方的可信任机构——CA认证中心把用户的公钥和用户的其他标识信息捆绑到一起,在互联网上验证用户的身份。 在PKI的组成结构中,处在中心位置的是构建PKI的核心技术,即公钥算法和数字证书技术,在此技术基础上实现的PKI平台包括四个基本功能模块和一个应用接口模块。 1.认证机构CA:CA是PKI的核心执行机构,也称为认证中心。其主要功能包括数字证书的申请注册、证书签发和管理。 2.证书
中北大学软件学院:信息安全概论——背景与重要性探讨
课程共分为24学时,教材推荐《信息安全概论》由郝玉洁等人编著,由电子科技大学出版社出版,此外,《信息安全原理与技术》和《信息安全技术实验》也是重要的参考书籍。 课程结构丰富,包括密码学概论、消息认证与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值