信息安全概论-访问控制学习体系与笔记,让你的学习恰到好处且更快

最新推荐文章于 2023-06-19 00:27:10 发布
最新推荐文章于 2023-06-19 00:27:10 发布
阅读量214 收藏 2
点赞数
分类专栏: 信息安全 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43515934/article/details/115617373
版权

信息安全概论-访问控制学习体系与笔记,让你的学习恰到好处且更快

前言

本文将基于老师提供的信息安全概论,访问控制的学习体系进行改进(因为把它看了一遍,有些地方实在是重复的有点多,有些地方不适合"概论",即谈到了实现,明明这门课我们只要了解即可),之后随着学习的加深可能会有改动。

提示:以下是本篇文章正文内容,下面笔记与体系可供参考
老师的体系

教学视频视频内容
https://haokan.baidu.com/v?vid=8998746480137050634&pd=bjh&fr=bjhauthor&type=video访问控制概述
https://baike.baidu.com/item/%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6/8545517?fr=aladdin访问控制的基本内容
http://www.cec-ceda.org.cn/information/book/info_6.html访问控制的基本内容
https://haokan.baidu.com/v?vid=10712749719220855740&pd=bjh&fr=bjhauthor&type=video访问控制列表
https://v.qq.com/x/page/h05404vgilb.html访问控制模型

我修改的体系及笔记

1.我修改的体系

体系如下:

  1. 先看百度百科的访问控制的基本内容,基本上把这个看完了其他的基本内容基本上不需要去看,即老师体系中的第二个链接,https://baike.baidu.com/item/%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6/8545517?fr=aladdin。
  2. 再看一下倒数第二个视频https://v.qq.com/x/page/h05404vgilb.html,这个讲了RBAC的三个模型,如果没有编码学习需求的话,2倍速到10分钟左右,他讲完模型就可以撤了。

2.读书笔记

不谈大概念,只谈理解

访问控制可分为自主访问控制和强制访问控制两大类。
自主访问控制就是你如果创建了这个文件你就可以对它进行访问
强制访问控制就是你虽然创建了这个文件虽然一开始就有访问权限,但是它的写,修改,执行等操作,却需要管理员去规定,甚至管理员可以将你的读权限,也就是访问权限也撤回。而管理员规定权限是记录在一些东西里面的,里面规定了什么样的人,可以做什么样的事情

以下是管理员记录的方式

1.自主访问控制DAC,即给文件一个列表,哪个文件可以被什么人访问记载在里面。

文件访问的人
text.txtAdministrator可以读这个文件
Chief excuter 可以写这个文件
teacher可以读写执行这个文件

2.强制访问控制MAC,授予一个"等级",等级之间有着明确的规定,而每个等级的标识符为安全标签。

例如
规定如果访问的人比要访问的资源权限要低的话。
只能执行写操作(低级的人可以创建文件,但是却不能看文件内容,防止泄漏文件内容,或者执行一些不该执行的文件)
规定如果访问的人比要访问的资源权限要高的话。
只能执行运行和读操作

Administrator被授予3级权限,text.txt被授予4级权限。

则Administrator比text.txt权限低,只能对text.txt执行写权限

3.基于角色的访问控制权限

角色角色权限
图书管理员图书管理员可以读库存文件
图书管理员可以对图书进行增加
图书管理员可以写改库存文件
借书人借书人可以读图书的基本信息
借书人不可以写改库存文件
借书人不可以对图书进行增加
借书人不可以读库存文件
账号角色
GQM112233图书管理员,借书人
LiYou借书人

则GQM112233这个账户可以读库存文件。。。。。。也可以读图书基本信息
LiYou则不可以。
一个账户可以有多个角色。一个角色可以被多个人使用

4.RBAC(基于角色的访问控制权限)的模型

RBAC1的改进,引入角色间的继承关系。

RBAC2的改进

  1. 不能分配互斥角色,即一个组内有两个角色冲突,则只能授予其中的一个角色,而不是两个都授予
  2. 角色和用户之间的关系是多对多,但是有一定的数量显示,一个角色只能被有限个用户拥有,一个用户只能有有限个角色
  3. 角色之前是有前置,后置关系的。当你有了学生的身份才能竞选副班长,当你有了老师的身份,才能去竞选教授。

5.访问控制表

文件访问的人
text.txtAdministrator可以读这个文件
excuter 可以写这个文件
teacher可以读写执行这个文件

6.访问控制矩阵

主体客体访问权限

7.其他的基于任务的和基于对象的看不懂。
唯一能看懂的就是基于对象的是访问控制表和受控个体相关联.

Qi Zhang Uva
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全入门学习体系
m0_52027565的博客
07-06 1821
信息安全新手入门的学习推荐 作为一个新接触信息安全专业的大二学生,我希望能分享一下,我大一的学习路线。希望对大家有所帮助! 文目录安全学习指南(方向和简介)一、移动端安全二、网站安全1.WEB安全2.逆向安全总结 安全学习指南(方向和简介) 根据百度百科介绍:信息安全专业是一门普通高等学校本科专业,属于计算机类专业,基本修业年限为四年,授予管理学或理学或工学学士学位。 [1] 该专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。培养能够从事计算机、通信
ACL访问控制列表实验报告
syndicate2331的博客
12-26 3925
ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。其主要功能为过滤及分类。 ACL访问控制列表分为两种:标准列表(只关注源ip地址。),扩展列表(关注源及目标ip地址,同时关注端口号,协议号。)以下为实验需求: 首先搭建网络,利用静态路由协议搭建起...
关于访问控制
qq_44131896的Vlog
05-04 617
—对某个客体就有拥有权的主题可以将该客体的一种或多种权限自主的授予其他主体,可以在随后的任何时刻予以撤销。iii. 非拥有者的主体要想修改对客体的访问权,必须请求该客体的拥有者为他改变相应的授权表。:罗列出每一个主体对所有“客体”的所有的访问”权限” 每一个主体都对应着一张表。ii. Delete r into A[s, o] 在A[s, o]中。——是访问控制的一种,对系统外部的一种控制,阻止非法用户进入系统。主体时,不仅要在主体的集合中加s ’ 还要在客体中加s ’到A[s, o]中;
信息安全概论课件 PPT
05-14
<br>第一<br>计算机安全问题<br><br>第二 <br>计算机系统的可靠性<br><br><br>第三<br>密码学基础<br><br><br>第四 <br>计算机操作系统的安全性<br><br><br>第五<br><br>身份认证<br><br><br><br>第七<br><br>访问控制<br><br><br>第八<br><br>公开密钥设施PKI<br>Public key infrastructure<br><br><br>第九 <br>系统网络安全<br>
学习笔记》· 信息安全访问控制技术(三)
qq_45902723的博客
04-02 1835
昨天一起了解了访问控制模型中的自主访问控制,今天专门用一学习强制访问控制(因为刷题的时候经常遇到)
网络安全-自学笔记
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
《数据库系统概论》第五 +学习笔记总目录
热门推荐
BitHachi
12-03 22万+
目录前言第 1 绪论第 2 关系数据库第 3 关系数据库标准语言SQL第 4 数据库安全性第 5 数据库完整性第 6 关系数据理论 前言 本篇文学习书籍:《数据库系统概论》第5 王珊 萨师煊编著 学习软件:Navicat Premium 15 && SSMS 采用数据库:SQL Sever 说明:虽然数据库是SQL Sever 有些书上的语句执行不了,貌似书采用的是Oracle数据库的SQL,不过没关系,初学我们最重要的是掌握其思想,很多思想和方法语句在
软考中级网络工程师全面学习笔记第2(5万字)+配套视频及课件
m0_46179473的博客
08-04 12万+
1、文件包括网工第五软考中级网络工程师全面学习笔记第二(5万字)、常用检测命令实践图、协议神图、应第五常见编码图、相配套视频及课件 2、文件中相应的视频链接也会持续的新;对于相应的笔记文档的话,这里笔记只有一个文件且体积小也可以编辑,如果是用着WPS云文档也可上传到自己的云文档中,排的也还可以,即便是打印出来也可以很好的进行阅读与查看 .........
《信息与编码》考试复习笔记1----第一概论
遗忘丶的博客
05-10 5011
目录前言一、信息的概念与分类1.1信息的概念1.2信息的分类二、信息论的发展现状三、信息论的研究内容3.1通信系统的通用模型3.2信息论的研究内容总结 前言 这门课复习的时候有点学不进去,打算以此记录复习过程,也算加深一下印象,与大家一起学习。 信息论的创始人是克劳德·艾尔伍德·香农(Claude Elwood Shannon) 信息论的基础是香农信息论,学习此门课的关键主要包括“信息测度”,“信道容量”,“香农三大定理”(无失真信源编码定理,信道编码定理,限失真信源编码定理),“信源编码”,“信道编
人工智能概论报告-基于PyTorch的深度学习手写数字识别模型研究与实践
zhihong2002的博客
06-19 4630
CQUPT人工智能概论的课程大作业实践应用报告,供大家参考,如果有需要word的可以私信我,或者在评论区留下邮箱,我会逐个发。word是我最后提交的,已经调整统一了全文格式等。希望能给大家提供一些参考。如果起到作用请给我点个赞哦,嘿嘿嘿嘿
信息安全概论-访问控制.doc
10-07
综上所述,访问控制信息安全的重要组成部分,通过控制策略、认证、审计等手段确保资源的安全,同时结合不同的访问控制类型如DAC和MAC来满足不同场景下的安全需求。安全模型作为理论基础,指导着实际安全机制的设计...
学习电子商务概论-成都信息工程.ppt
11-12
《电子商务概论》是成都信息工程学院管理学院的一门重要课程,这门课程全面涵盖了电子商务的基础理论、技术支撑以及行业应用。它具有跨学科的特点,融合了经济学、管理学和计算机科学等多个领域的知识,旨在为学生...
学习电子商务概论-5-电子零售:ctoc与b.ppt
11-12
学习电子商务概论-5-电子零售:ctoc与b.ppt
网络信息安全概论-第3 网络协议与分析
09-05
【网络信息安全概论-第3 网络协议与分析】 网络协议是网络信息安全的基础,它们定义了网络中数据传输的规则和标准。本主要涵盖了网络协议的基础知识,包括OSI参考模型和TCP/IP参考模型,以及相关的重要协议和...
udp分片报文pcap文件
07-18
udp分片报文pcap文件:64kudp大包分成每片658字节总计100片
计算机教学导案.doc
07-18
计算机
摩根:2024年大市前瞻.pdf
最新发布
07-18
摩根:2024年大市前瞻
计算机控制专业技术专题实习任务书温度控制.doc
07-18
计算机
计算机控制系统.doc
07-18
计算机
清华大学机器学习课程:无监督学习概论-聚类与降维
本资源是清华大学出品的机器学习技术课程,专注于统计学习方法第二,其中详细讲解了第13——无监督学习概论。无监督学习是机器学习的重要分支,它利用未标记的数据进行学习或训练,目标在于理解数据本身的内在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值