大数据安全复习——第七章访问控制

最新推荐文章于 2023-12-22 03:05:36 发布
最新推荐文章于 2023-12-22 03:05:36 发布
阅读量456 收藏
点赞数
分类专栏: 大数据安全 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45736432/article/details/111991503
版权

第七章访问控制

访问控制相关概念

访问控制:防止未经授权的使用资源
假设有用户和组
•对系统进行身份验证
•分配对系统上某些资源的访问权限
访问控制原则:
在这里插入图片描述
在这里插入图片描述
基于请求者的身份和访问规则

基于安全标签和许可证的比较

基于角色和访问权限
访问控制需要:

•可靠输入:一种机制验证

•精细和粗糙规范:在不同级别(例如,一个属性或整个数据库)

•最小权限:最小权限

•职责分离:在不同的人之间划分步骤

•开放和关闭策略:明确授权的访问或除禁止访问外的所有访问

•管理策略:谁可以添加、删除,修改规则

访问控制元件

•主题:可以访问对象的实体

  表示用户/应用程序的进程

  通常有3个类:所有者、组、世界

•对象:访问控制资源

 e、 文件、目录、记录、程序等

 数量/类型取决于环境

•访问权:主体访问对象的方式

e. g.读、写、执行、删除、创建、搜索

自主访问控制

通常使用访问矩阵提供:
在一个维度中列出主题(行)
列出其他维度中的对象(列)
每个条目指定指定的主题对该对象的访问权限

通常访问矩阵是稀疏矩阵
在这里插入图片描述

一种访问控制模型

保护域

•与这些对象的访问权限一起设置

•将功能与保护相关联时更具灵活性域

•根据访问矩阵,一行定义了一个保护域

•用户可以生成具有访问权限子集的进程用户的

•进程和域之间的关联可以是静态的,也可以是静态的动态

•在用户模式下,某些内存区域受到保护使用和某些指令可能无法执行

•在内核模式下,可以执行特权指令,可以访问内存的受保护区域

基于角色的访问控制(RBAC)

基于“角色”而不是身份的访问

用户和角色之间的多对多关系

角色通常是静态的
Role-users AND roles-object access matrix

具有四种模型的RBAC族

1 RBAC0:最小功能

2 RBAC1:RBAC0 plus角色(权限)继承

3 RBAC2:RBAC0加上约束(限制)

4 RBAC3:RBAC0加上以上所有

•RBAC0实体

•用户:可以访问系统的个人(具有UID)

•角色:指定的职务职能(告知权限级别)

•权限:相当于访问权限

•会话:一个用户和一组角色之间的映射

分配给用户的

ABAC

在这里插入图片描述

^O^ ? ^O^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
怎么做好大数据安全访问管控?彭文华
weixin_52346300的博客
01-07 432
这是彭文华的第132篇原创我发现呆过的公司基本上会分成两个极端:要么什么都自研,迫不得已才买现成的;要么什么都买买买,迫不得已才自研。市场上现在有很多大数据平台、数据台的产品都已经把所有...
大数据访问控制技术(PPT36页).ppt
09-23
大数据访问控制技术(PPT36页).ppt
大数据与物联网安全:数据访问控制技术的发展
禅与计算机程序设计艺术
12-22 840
1.背景介绍 随着大数据和物联网的广泛应用,数据的规模和复杂性不断增加,数据安全访问控制成为了关键问题。数据访问控制技术是一种对数据访问进行权限管理的方法,它可以确保数据的安全性、完整性和可用性。在大数据和物联网场景下,数据访问控制技术面临着新的挑战和需求,如高性能、低延迟、大规模、实时性等。因此,研究数据访问控制技术的发展具有重要的理论和实践价值。 本文将从以下几个方面进行探讨: 背景...
数据安全保护技术综述(访问控制技术)
梁金千的专栏
11-16 2625
数据作为信息的重要载体,其安全问题在信息安全占有非常重要的地位。数据的保密性、可用性、可控性和完整性是数据安全技术的主要研究内容。数据保密性的理论基础是密码学,而可用性、可控性和完整性是数据安全的重要保障,没有后者提供技术保障,再强的加密算法也难以保证数据的安全。与数据安全密切相关的技术主要有以下几种,每种相关但又有所不同。1)      访问控制: 该技术主要用于控制用户可否进入系统以及进
兴笔试复习——计算机网络.doc
08-04
Telnet 是位于 OSI 模型的第 7 层---应用层上的一种协议,是一个经过创立虚拟终端提供连接到远程主机终端仿真的 TCP/IP 协议。这一协议需要经过用户名和口令进行认证,是 Internet 远程登录服务的标准协议和主要方式...
《操作系统——精髓与设计原理(第八版)》复习题答案.pdf
07-10
第2章操作系统概述主要讲解了操作系统设计的三个目标,即方便、效率和可扩展性。方便是指操作系统应使得计算机更易于使用;效率则是关于系统资源的有效利用;可扩展性则是在系统引入新功能时应保持原有服务不受...
JMU jmdx计算机工程学院-21操作系统——第六章判断选择填空(期末考试、PTA)
最新发布
01-23
本文主要针对JMDX计算机工程学院操作系统课程第六章的知识点进行了总结,包括判断题和选择填空,旨在帮助学生复习和巩固对操作系统的理解。 1. **虚拟存储器**:虚拟存储器并非物理上扩充内存,而是逻辑上扩大了...
信息系统安全(陈萍、张涛、赵敏)课后习题答案、章节ppt及期末复习知识整理.zip
01-02
第四道第七章重点简答题部分展示 1.攻击定义:攻击者预先定义好一个字符串集合构成字典,逐一尝试用户字典的字符串以破解口令 2.自主访问控制定义:资源的所有者,对于其拥有的资源,可以自主地将权限分发给其他...
大数据的六大规则
tpl_01
05-27 3679
大数据的六大规则大数据包括结构化数据(Structured Data)和非结构化数据(Unstructured Data)。1. 在早期阶段,先建立数据灯塔再考虑大数据不要花24个月搭建海量的大数据环境,后期再发现这是你最大的错误。可以相当快开始采集数据、建立非完善的数据仓库和做数据分析。这种组建可称为数据灯塔,先关注三大趋势: - 发现以前未知的走势或关键驱动因素 - 摸索异常的记录 - 理
基于角色访问控制
约瑟夫的杂货店
10-25 2140
RBAC概述基于角色访问控制(Role-Based Access Control, RBAC )的核心思想就是将访问权限与角色相联系,通过给用户分配合适的角色,让用户与访问权限相联系。 角色是权限的集合,对于一个系统可以有多个角色,每个角色对不同的资源有不同的权限,当用户访问资源时,首先系统识别用户的角色,然后决定该用户是否具有访问该资源的权限。角色是一种抽象的概念,将用户权限从每个单一用户抽
大数据安全与隐私保护》读书笔记——2.安全存储与访问控制技术(三)
u013492648的博客
03-09 2987
第二章、安全存储与访问控制技术2.1 早期访问控制技术2.2 基于数据分析的访问控制技术2.3 基于密码学的访问控制技术2.3.1 基于密钥管理的访问控制技术1.基于单发送者广播加密的访问控制2.基于公钥广播加密的访问控制2.3.2 基于属性加密的访问控制技术 2.1 早期访问控制技术 见博文“《大数据安全与隐私保护》读书笔记——2.安全存储与访问控制技术(一)” 2.2 基于数据分析的访问控制技...
数据权限简介
orichisonic的专栏
09-17 1万+
前言 我们知道,一般的系统都离不开权限模块,它是支撑整个系统运行的基础模块。而根据项目类型和需求的不同,权限模块的设计更是大相径庭。但不管怎么变,权限模块从大的方面来说,可以分为三种大的类型:功能权限、接口权限、数据权限。 功能权限:也就是我们最熟悉的菜单、按钮权限。可以配置各个角色能看到的菜单、按钮从而从最表层分配好权限 接口权限:顾名思义,配置不通角色调用接口的权限。有些敏感接口,是只能有固定的一些角色才能调用,普通角色是不能调用的。这种情况需要有一个明确的系统来控制对应的访问权限 数据权限:是
[XJTU计算机网络安全与管理]——第十二讲 访问控制
weixin_47692652的博客
06-14 2878
[XJTU计算机网络安全与管理]——第十二讲 访问控制
访问控制安全机制及相关模型 http://www.infosecurity.org.cn/article/pki/accessctrl/24068.html
Anthony的专栏
11-15 1961
 访问控制安全机制及相关模型 (四)作者: 文章出处: 发布时间:2007-01-23 点击:2259 字体: 【小 大】 Lattice安全模型 Lattice 模型通过划分安全边界对BLP模型进行了扩充,它将用户和资源进行分类,并允许它们之间交换信息,这是多边安全体系的基础。  多边安全的焦点是在不同的安全
大数据安全与隐私保护》读书笔记——2.安全存储与访问控制技术(一)
u013492648的博客
02-23 3975
第二章、安全存储与访问控制技术2.1 早期访问控制技术2.1.1 基本概念2.1.2 访问控制模型2.1.3 局限性总结2.2 基于数据分析的访问控制技术2.3 基于密码学的访问控制技术 在数据资产的存储和分享过程,人们希望确保数据只能被经过授权的的用户访问和使用,这就是信息安全领域典型的访问控制问题。 2.1 早期访问控制技术 2.1.1 基本概念 早期的访问控制技术都是建立在可信引用监控机...
大数据隐私保护技术综述-大数据-2016
热门推荐
penglaozi的专栏
11-11 3万+
一、数据发布         与传统针对隐私保护进行的数据发布手段相比,大数据发布面临的风险是大数据的发布是动态的,且针对同一用户的数据来源众多,总量巨大。需要解决的问题是如果在数据发布时,保证用户数据可用的情况下,高效、可靠地去掉可能泄露用户隐私的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值