访问控制 Access Controls

最新推荐文章于 2022-04-05 17:32:34 发布
最新推荐文章于 2022-04-05 17:32:34 发布
阅读量1k 收藏
点赞数
分类专栏: 其它 文章标签: Identification Authentication Authorization Accountability
原文链接:https://wenku.baidu.com/view/bb0679e109a1284ac850ad02de80d4d8d15a01a9.html
版权

访问控制 Access Controls

文章目录

来源:信息安全(四) 访问控制
https://wenku.baidu.com/view/bb0679e109a1284ac850ad02de80d4d8d15a01a9.html

访问控制(Access Controls)环绕四个过程:

  • Identification

  • Authentication

  • Authorization

  • Accountability

Identification 标识

提供标识信息的主体;使系统识别主体身份的方法,如账号、用户名等。

  • 身份唯一性(unique),保证访问行为可问责性(accountability),有时也可匿名 或 群组身份标识。

  • 身份标识符(identifier) 是非保密信息,方便管理;避免可推测性、敏感信息,不值得描述用户职位和任务。

Authentication 认证

对主体所宣称身份有效性进行验证的方法,如通过口令验证、PIN 值,生物测定等。

身份管理解决方案和产品技术

  • 目录:域名系统、windows 注册表、大型目录树
  • web 访问管理:WAM,cookie
  • 密码管理:密码同步,单点登录 SSO,密码重设
  • 遗留单点登录
  • 账户管理
  • 配置文件升级

常用身份验证方法

  • 访问控制和标记语言
  • 生物特征 characteristic
    • 静态:指纹(finger prints)、手掌手部血管特征、视网膜、虹膜(iris patters)、面部、手型拓扑;
    • 动态:动态签名(signature dynamics)、动态击键(keyboard typing patterns)、声纹。
  • 口令密码
    • 银行卡、邮箱登录密码等,准确的应该叫口令;因为密码是用来加密信息的,而口令是用来鉴别的。
    • 包含以下类型
      • 普通口令(静态口令,static password),通常难以记忆也容易被猜测。
      • 动态口令(dynamic password),也成为一次性口令(one-time password),由令牌(token)设备根据时间、秘钥、算法等因素产生,每次产生的口令智能用一次。
      • 认知口令(cognitive password),使用基于事实和观点的认知数据(knowledge-based)作为用户认证信息。容易记忆,难以猜测,如用户个人爱好等私人信息。
      • 短语(passphrases)
      • 身份识别码(PIN Codes),通常是指银行业务系统中用于身份识别和认证的字符串。
  • 感知密码
  • 一次性密码
  • 秘钥
  • 密码短语
  • 存储卡
  • 智能卡

Authorization 授权

使用一个标准,授权主体访问客体的权限,如读写文件

准则

  • 基于角色的授权
  • 使用组授权
  • 物理和逻辑控制
  • 时间约束
  • 事务性约束

Accountability 审计

对主体访问客体的行为进行检查,以确保访问控制的有效性

小田_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Access Controls
禅与计算机程序设计艺术
09-22 913
作者:禅与计算机程序设计艺术 1.简介 Access controls访问控制)是一种在计算机系统中用于控制用户对资源(例如文件、数据或信息等)的访问权限的一种技术。它是基于角色、组织结构及敏感数据(如信用卡号、银行账号密码等)进行决策的。同时,也可用于保护系统数据的完整性、可用性、真实性以及隐私安全
Access Control 访问控制:DAC/MAC/RBAC/ABAC
a19576的专栏
09-21 1035
http://blog.identityautomation.com/rbac-vs-abac-access-control-models-iam-explained https://pdfs.semanticscholar.org/bde6/915c52dbf371efc10b0d99ff1c4cbc034e06.pdf https://ask.wenku1.com/question/25c...
access control】基本访问控制方法简简简述
qq_39209117的博客
04-05 802
基本访问控制方法简述 1.访问控制概念 概念:访问控制是指防止数据和资源被未经授权的访问、披露或修改的任何行动。 在传统数据库中,由三元组<o,s,p>定义的一种授权,它定义了主体s有权对对象o执行特权p。 2.基本访问控制模型 基本访问控制模型可分为:(1) 自主访问控制(DAC)或基于授权的访问控制(2)强制访问控制(MAC)(3)基于角色的访问控制(RBAC)是三种初始访问控制模型。 2.1 DAC DAC根据主题的身份限制访问权限,资源所有者定义策略规则。 2.2 MAC 在
【AEM Daily】用户/用户组权限设置技巧(四)———— Access Control (rep:itemNames)
AEM
02-23 662
【关于AEM】 Adobe Experience Manager (AEM) 一个将 Content Management System (CMS)与 Digital Asset Management (DAM)的强大功能相结合的企业级应用 【写在前面】 这篇文章,是基于你已经看了第一篇文章 :【AEM 每日一贴】用户/用户组权限设置技巧(一)———— Access Control 或者...
防火墙访问控制Access Control
wenze123的博客
02-26 4957
一 概述   访问控制技术,指防止对任何资源进行未授权的访问,从而使计算机系统在合法的范围内使用。意指用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。   访问控制的主要目的是限制访问主体对客体的访问,从而保障数据资源在合法范围内得以有效使用和管理。   访问控制Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数...
剖析 rudy 访问控制
01-02
这一节我们介绍访问控制(access controls). 想想当我们在”最高层”而不是在一个类的定义里定义一个方法时会发生什么.我们可以把这样的方法设想为在像C那样的传统语言中的函数的类似物. ruby> def square(n) | ...
universal-remote-control-access:Web 应用程序如何访问以媒体为中心的远程控制事件以控制任何其他 Web 内容的演示
06-15
用法要从网页获得对远程控制事件的低级访问,您可以执行以下操作: 创建一个新的RemoteControls对象,它具有远程控制焦点所需的持续时间和一个在对象完全初始化时运行的回调: javascript var controls = new ...
简易博客源代码;asp.net 2.0+access
04-14
2.0版本引入了许多新特性,如母版页(Master Pages)、自定义控件(User Controls)、数据绑定(Data Binding)改进以及内置的AJAX支持。这些特性使得开发者能够更高效地编写动态网页,提高用户体验。 2. Access...
Sybase数据库的安全性控制策略
03-03
1. 选择性访问控制(Discretionary Access Controls, DAC):由对象所有者决定哪些用户可以访问。 2. 验证:确保只有合法用户能登录。 3. 授权:为不同用户提供定制的访问权限。 4. 审计:记录并监控所有系统活动,...
VB ADO数据访问示例
04-11
在VB ADO数据访问示例中,我们将探讨如何使用VB与ACCESS数据库进行连接,以及如何利用ADO与MSHDataGrid控件进行数据绑定。 首先,建立VB与ACCESS数据库的连接是通过创建Connection对象来完成的。以下是一个简单的...
Consul开启ACL控制
qq_42489223的博客
03-30 4376
记录一下Consul开启 ACL方法和遇到的小坑 一、Consul的ACL是什么 ACL:访问策略控制 Consul的ACL用来控制访问API和Key/Value文档,做到访问控制。 二、达成目标 启动Consul ACL后,可以对服务注册和调用、Key/Value文档的访问控制,进行授权访问。 三、使用方法 一、开启ACL 1、添加consul配置文件,开启ACL。 创建config-dir目录,将以下配置文件放在此目录下,命名为acl.json { "acl": { "enabl
Swift3.1-访问控制Access Control)
欢迎来到Jack的程序世界
03-21 1578
访问控制Access Control) 访问控制可以限定其他源文件或模块中的代码对你的代码的访问级别。这个特性可以让我们隐藏代码的一些实现细节,并且可以指定一些代码和访问和使用的优先接口。 你可以明确地给单个类型(类、结构体、枚举)设置访问级别,也可以给这些类型的属性、方法、构造器、下标等设置访问级别。协议也可以被限定在一定的范围内使用,包括协议里的全局常量、变量和函数。
Consul使用【ACL使用】
Happywzy~的博客
10-09 1270
接前文,需要开启consul ACL配置,如下 #enable_key_list_policy开启true,为kv配置acl控制 "acl":{ "enabled":true, "default_policy":"deny", "enable_token_persistence":true, "enable_key_list...
consul ACL配置使用
热门推荐
天生我才必有用!
01-23 1万+
转自:https://www.xiaomastack.com/2016/06/11/cousnl-acl/ consul自带ACL控制功能,看了很多遍官方文档,没有配置步骤https://www.consul.io/docs/internals/acl.html 主要对各种配置参数解释,没有明确的步骤,当时唯一疑惑的是怎样生成ACL规则。看了很多相关的blog都是相似的内容,都是
Consul多数据中心及数据同步
m0_47495420的博客
01-08 4257
多数据中心1、搭建多数据中心在上一篇文章中,我们讲解了单数据中心的搭建流程,这边文章将在其基础之上构建多数据中心。我们另选一个region的两个节点,按照单数据中心的方式搭建好,然后执行...
Consul ACL访问控制列表配置
weixin_33790053的博客
01-10 978
简介 Consul有多个组件,但是整体上,consul通常作为服务发现工具来使用。 Consul主要由以下特点: 服务发现 健康检查 KV存储 多数据中心 Consul一般与zookeeper,serf,eureka等软件做对比,具体差异可以参考文档 这里我主要记录下Consul ACL的配置与使用。AC...
consul配置参数详解
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
06-18 3340
官方文档 https://learn.hashicorp.com/consul/ https://learn.hashicorp.com/consul/getting-started/install 下载consul https://releases.hashicorp.com/consul/1.5.1/consul_1.5.1_linux_amd64.zip 解压 unzip 配置环境变量 ex...
consul命令行查看服务_consul服务搭建
weixin_39656435的博客
12-20 497
微服务框架使用consul###consul 是什么consul 是提供有发现服务,配置,分段功能全特性控制面板的服务网络解决方案。它关键特性有服务发现,健康检查,kv保存,安全服务通信,多数据中心等。就不翻译文档了...条件consul 命令包括以下``` sellUsage: consul [--version] [--help] []Available commands are:agent...
Consul中文文档—控制Service访问(Consul ACL进阶一)
shuai_wy的专栏
12-14 2212
安全的访问服务信息, 控制服务访问权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值