信息安全概论-访问控制学习体系与笔记,让你的学习恰到好处且更快
前言
本文将基于老师提供的信息安全概论,访问控制的学习体系进行改进(因为把它看了一遍,有些地方实在是重复的有点多,有些地方不适合"概论",即谈到了实现,明明这门课我们只要了解即可),之后随着学习的加深可能会有改动。
提示:以下是本篇文章正文内容,下面笔记与体系可供参考
老师的体系
教学视频 | 视频内容 |
---|---|
https://haokan.baidu.com/v?vid=8998746480137050634&pd=bjh&fr=bjhauthor&type=video | 访问控制概述 |
https://baike.baidu.com/item/%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6/8545517?fr=aladdin | 访问控制的基本内容 |
http://www.cec-ceda.org.cn/information/book/info_6.html | 访问控制的基本内容 |
https://haokan.baidu.com/v?vid=10712749719220855740&pd=bjh&fr=bjhauthor&type=video | 访问控制列表 |
https://v.qq.com/x/page/h05404vgilb.html | 访问控制模型 |
我修改的体系及笔记
1.我修改的体系
体系如下:
- 先看百度百科的访问控制的基本内容,基本上把这个看完了其他的基本内容基本上不需要去看,即老师体系中的第二个链接,https://baike.baidu.com/item/%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6/8545517?fr=aladdin。
- 再看一下倒数第二个视频https://v.qq.com/x/page/h05404vgilb.html,这个讲了RBAC的三个模型,如果没有编码学习需求的话,2倍速到10分钟左右,他讲完模型就可以撤了。
2.读书笔记
不谈大概念,只谈理解
访问控制可分为自主访问控制和强制访问控制两大类。
自主访问控制就是你如果创建了这个文件你就可以对它进行访问
强制访问控制就是你虽然创建了这个文件虽然一开始就有访问权限,但是它的写,修改,执行等操作,却需要管理员去规定,甚至管理员可以将你的读权限,也就是访问权限也撤回。而管理员规定权限是记录在一些东西里面的,里面规定了什么样的人,可以做什么样的事情
以下是管理员记录的方式
1.自主访问控制DAC,即给文件一个列表,哪个文件可以被什么人访问记载在里面。
文件 | 访问的人 |
---|---|
text.txt | Administrator可以读这个文件 |
Chief excuter 可以写这个文件 | |
teacher可以读写执行这个文件 |
2.强制访问控制MAC,授予一个"等级",等级之间有着明确的规定,而每个等级的标识符为安全标签。
例如
规定如果访问的人比要访问的资源权限要低的话。
只能执行写操作(低级的人可以创建文件,但是却不能看文件内容,防止泄漏文件内容,或者执行一些不该执行的文件)
规定如果访问的人比要访问的资源权限要高的话。
只能执行运行和读操作
Administrator被授予3级权限,text.txt被授予4级权限。
则Administrator比text.txt权限低,只能对text.txt执行写权限
3.基于角色的访问控制权限
角色 | 角色权限 |
---|---|
图书管理员 | 图书管理员可以读库存文件 |
图书管理员可以对图书进行增加 | |
图书管理员可以写改库存文件 | |
借书人 | 借书人可以读图书的基本信息 |
借书人不可以写改库存文件 | |
借书人不可以对图书进行增加 | |
借书人不可以读库存文件 |
账号 | 角色 |
---|---|
GQM112233 | 图书管理员,借书人 |
LiYou | 借书人 |
则GQM112233这个账户可以读库存文件。。。。。。也可以读图书基本信息
LiYou则不可以。
一个账户可以有多个角色。一个角色可以被多个人使用
4.RBAC(基于角色的访问控制权限)的模型
RBAC1的改进,引入角色间的继承关系。
RBAC2的改进
- 不能分配互斥角色,即一个组内有两个角色冲突,则只能授予其中的一个角色,而不是两个都授予
- 角色和用户之间的关系是多对多,但是有一定的数量显示,一个角色只能被有限个用户拥有,一个用户只能有有限个角色
- 角色之前是有前置,后置关系的。当你有了学生的身份才能竞选副班长,当你有了老师的身份,才能去竞选教授。
5.访问控制表
文件 | 访问的人 |
---|---|
text.txt | Administrator可以读这个文件 |
excuter 可以写这个文件 | |
teacher可以读写执行这个文件 |
6.访问控制矩阵
主体 | 客体 | 访问权限 |
---|---|---|
7.其他的基于任务的和基于对象的看不懂。
唯一能看懂的就是基于对象的是访问控制表和受控个体相关联.