密码学应用-访问控制

最新推荐文章于 2021-03-28 15:19:38 发布
最新推荐文章于 2021-03-28 15:19:38 发布
阅读量278 收藏 1
点赞数
分类专栏: 网络安全操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45510720/article/details/107212789
版权
  1. 访问控制模型
    在这里插入图片描述
  2. 自主访问控制模型(DAC)
    自主访问控制是指用户有权对自身创建的对象进行访问,并可将这些对象的访问权授予其他用户和从授予的用户中收回访问权限。
getfacl Filename                         #获取文件控制访问列表
setfacl -m u:USERNAME:7Filename          #设置用户在文件或目录控制访问列表
setfacl -m g:GROUPNAME:7Filename         #设置组在文件或目录控制访问列表
setfacl -x u:USERNAME:7Filename          #删除某用户在某目录或文件上的访问列表
setfacl -x g:GROUPNAME:7Filename         #删除某组在某目录或文件的访问列表
setfacl -b Filename                      #取消对该文件上的所有ACL权限

特点:

  • L授权的实施主体自主负责赋予和回收其他主体对客体资源的访问权限,
  • ACL是DAC中常用的一种安全机制,系统安全管理员通过维护ACL来控制用户访问有关数据

缺点:

  • 主题的权限太大,无意间就可能造成泄露信息
  • 不能防备特洛伊木马的攻击访问控制表
  • 当用户数量多、管理数据量大时,ACL就会很庞大不易维护。
  1. BLP模型
    它是1973年提出,是最早也是最常用的一种多级访问控制模型,该模型用于保证系统信息的机密性。
  • BLP安全特性:
    低安全级不可以向高级安全级读,高安全级可以向底安全级读。
    低安全可以向高级安全写,高级安全不能向低级安全写。
    注:不同范畴不可以读和写
  1. Biba模型
    1977年提出biba模型,多级访问控制模型,保护数据完整性。强制安全策略为每一个主体和客体都分配了完整级。
  2. Clark-Wilson模型
    1987年确保商业数据完整性的访问控制模型,侧重于满足商业应用的安全需求。
  3. 基于角色的访问控制(RBAC)模型
    系统内置多个角色,将权限与角色进行关联,用户必须成为某个角色才能获得权限。
    RBAC支持三个著名的安全原则:最小权限原则,责任分离原则和数据抽象原则。
  4. 基于属性的访问控制(ABAC)模型
    ABAC就以面向对象的思想来进行更精细的访问控制,匹配复杂的业务场景,
君昊Yosel
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码访问控制
weixin_44222852的博客
07-20 910
一、访问控制模型 目的:1、为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。 2、保证用户在系统安全策略下正常工作,拒绝非法用法的非授权访问请求,拒绝合法用户越权的服务请求。 模型分类: 访问控制模型 自主访问控制模型(DAC) 访问控制列表(ACL) 权能列表(Capacity List) 强制访问控制模型(MAC) ...
密码应用(二)访问控制
Love_Naive的博客
07-09 1478
密码应用(二)简介访问控制模型自主访问控制模型 简介 访问控制技术:指防止对任何资源进行未授权的访问,从而使计算机在合法的范围内使用。 一般是指通过用户身份及其所属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。 访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问访问控制模型 访问控制模型:在为用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。保证用户在系统安全策略下正常工作,拒绝非法用户的非授权访
基于密码访问控制
fa1c4的blog
03-28 3374
背景 大数据安全的基础, 就是基于密码访问控制. 这种访问控制技术依赖于密钥的安全性, 不需要可信监控机, 传统的基于引用监控机的访问控制不能适应庞大的数据量的需求, 出现难以管理和耗费大量资源的窘境, 因此基于密码访问控制技术就是数据时代的必由之路. 分类 基于密码访问控制主要有两大类 基于密钥管理的访问控制, 通过确保数据解密密钥只有授权用户持有来实现, 通常依靠可信密钥管理服务器实现. 不过这种方法同可信监控机一样不适用于大数据环境, 但是有一种广播加密技术提供解决方案. 基于属性加密的访
密码应用--访问控制
Littleliuing的博客
07-09 865
访问控制模型包括如下模型: 自主访问控制模型(DAC):访问控制列表(ACL) 权能列表(capacity List) 强制访问控制模型(MAC):Bell-Lapudula模型 基于保密性 Biba模型 基于完整性 ...
密码应用----访问控制
tryheart的博客
07-09 2923
访问控制技术,是指防止对任何资源进行未授权的访问,从而使计算机系统在合法的范围使用。意指用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。 访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。 ...
2017密码访问控制试题1
最新发布
08-08
密码访问控制试题解析》 密码访问控制是信息安全领域的核心组成部分,它涉及到数据的保密性、完整性和不可否认性。本试题主要考察了公钥密码、对称密码、散列函数和数字签名等基本概念及其应用。 1. ...
应用密码
04-05
3. **访问控制(Access Control)**:通过权限管理确保只有授权的用户可以访问特定资源。 4. **数据完整性(Data Integrity)**:保证数据在传输或存储过程中未被篡改,如MAC(Message Authentication Code)。 5. *...
2017年青岛大930应用密码考研真题
07-17
10. **应用案例**:通过分析现实世界中的安全问题和解决方案,如电子邮件加密、HTTPS网页安全、电子支付等,加深对密码应用的理解。 通过《2017年青岛大930应用密码考研真题》的研习,考生可以检验自己对以上...
哈尔滨工程大本科生现代密码课件
05-07
9. **密码应用**:包括电子邮件加密(PGP)、文件加密、HTTPS、SSH(安全外壳)等实际应用场景,以及相应的安全模型和挑战。 10. **密码新发展**:量子密码、同态加密、抗量子密码算法等前沿领域的介绍,探讨...
密码编码与网络安全第八版答案
11-06
密码编码与网络安全》是信息安全领域的一本经典教材,主要涵盖了密码的基本概念、原理以及实际应用。这本书的第八版提供了全面的更新,反映了近年来密码和网络安全领域的最新发展。"密码编码与网络安全第...
密码基础06——身份认证与访问控制
weixin_43903568的博客
05-05 1268
身份认证 手段: 一、口令认证技术: 1.静态口令认证:就比如及时通讯软件,或者银行密码,等不常常更改的密码。登录时,用户系统会产生一个时间戳,将时间戳用口令和固定的密码算法加密,然后和用户名一起发送到相应的平台,平台进行解密来验证时间戳,但平台时看不到用户密码的,对于用户的账号密码只能通过比对加密后的值来判断是否登录成功。 容易受到字典攻击,暴力破解,社工,种植木马等攻击 2.动态口令认证: 采...
信息安全与密码概论
CUG_UESTC的博客
11-25 8922
一篇文章让你初步了解信息安全领域。 1、简述安全攻击,安全机制,安全服务安全攻击:任何危及信息系统安全的行为。 安全机制:用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程。 安全服务(安全属性):使用一种或多种安全机制来增强安全、对抗安全攻击的过程。 2、安全服务(安全属性)的几个属性及定义,注意可用性身份认证(鉴别):确保每个实体都是他们所声称的实体 访问控制:防止对资源的未授权使用
密码--序列密码与分组密码
qq_45510720的博客
07-07 3519
1、序列密码 基于Enigma与凯撒密码换位非常容易被破解,因此为了更加安全的加密,出现了序列密码加密方式,它的特点是将明文和密钥进行异或运算;如:明文a,ascll码为97,二进制位01100001;密钥B,ascll码为66,二进制01000010,然后按位异或。 但序列密码最大的问题有两点: 第一,密钥长度与明文长度一致; 第二,序列密码容易被篡改 目前,公开的序列密码算法主要有RC4、SEAL等。 2、分组密码 分组密码解决了上述问题,他将明文消息编码表示后的数字序列,划分成长度为n个组,每
Linux文件结构及权限
qq_45510720的博客
06-29 2764
密码应用-身份鉴别
qq_45510720的博客
07-08 2620
身边认证 身份认证又称“验证”、“鉴权”,是通过一定的手段,完成对用户身份的确认。身份认证可分为三类(实体所知、实体所有、实体特性) 实体所知 身份鉴别的方法最为广泛的方法是实体所知,因为其成本低、实现简单,如:密码、验证码;但是这些方法面临的威胁也是较大的,如:暴力破解、木马等。 实体所有 实体所有是一种安全性较高,但也是成本较高的方法,如:IC卡、门禁卡;因为存在固体实物,因此面临着损坏和被复制的风险。(注:数字签名也属于实体所有的认证方式) 实体特性 实体特征是安全性最高的一种方式,通过采.
kerberos的认证过程
qq_45510720的博客
07-09 2421
为什么需要kerberos: kerberos目的是认证,既然认证就是辨别身份,那我输入用户名密码不就好了,为何要有Kerberos这样一个复杂的东西;举例来说,有A,B,C三个服务器,分别提供不同的服务,user要访问ABC都需要输入用户名密码,但是ABC没必要都存一份user的密码,所以就衍生出一个中央服务器D来专门存储用户名密码;如果user通过了D的认证,那就是合法的身份,就可以使用ABC任何一个服务,所以user需要告诉ABC它通过了D的认证。如何证明这个事情,以及信息在网络传输过程如何防止被截获
密码加密算法与国密拓展知识总结
qq_45510720的博客
07-07 1635
1、DES加密算法 DES DES全称(Data Encryption Standard)即数据加密标准,算法中密钥key为8字节64位,但每8位不参与运算,所有有效密钥只有56位; 密钥与明文运算时采用按位异或的方法,因此DES的密钥空间只有2^56。 3DES 由于DES密钥太短被破解的可能性非常大,许多针对DES的成功攻击以及DES有用期限即将终止这一事实,为3DES提供了极大支持;NIST必须创建新的标准(最终采用了AES),但同时也需要快速解决目前的问题所有提出了3DES。3DES完成加密解密所
域控组策略
qq_45510720的博客
06-28 884
启动Windows Server 2012 R2操作系统,点击"桌面"磁贴下方向下箭头。 Windows如何编辑内置的AD域控组策略计算机配置 显示系统所有应用项目,点击"管理工具"图标。 Windows如何编辑内置的AD域控组策略计算机配置 唤出"管理工具"程序窗口,鼠标右击"组策略管理"图标。 Windows如何编辑内置的AD域控组策略计算机配置 弹出快捷菜单列表,选择"以管理员身份运行"项。 Windows如何编辑内置的AD域控组策略计算机配置 唤出"组策略管理"程序窗口,选择"组策略管理→林:lon

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值