一、本章大纲要求
7、访问控制技术原理与应用
7.1 访问控制概述
•访问控制概念•访问控制目标
7.2 访问控制模型
•访问控制模型组成要素(主体、客体、参考监视器、访问控制数据库、审计库)
•访问控制模型运行机制
7.3 访问控制类型
•自主访问控制•强制访问控制•基于角色的访问控制
7.4 访问控制策略设计与实现
•访问控制策略(访问控制策略定义、访问控制策略实现、访问控制策略类型、机密性访问策略、完整性访问策略等)
•访问控制规则类型及实施方法(基于用户身份、基于角色、基于地址、基于时间、基于异常事件、基于服务数量等)
7.5 访问控制过程与安全管理
•访问控制管理过程•最小特权管理•用户访问管理•口令管理
7.6 访向控制主要技术指标与产品
•产品的访问控制机制分析•产品的主要功能指标分析•产品的主要性能指标分析
7.7 访问控制技术应用
• UNIX/Linux 操作系统访问控制应用
• Windows 操作系统访问控制应用
• Web 服务器访问控制应用
• 网络通信访问控制应用
二、本章重要易考知识点清单
7.1 访问控制概述
访问控制是指对资源对象的访问者授权、控制的方法及运行机制。
访问者又称为主体,可以是用户、进程、应用程序等;
资源对象又称为客体即被访问的对象,可以是文件、应用服务、数据等;
授权是访问者可以对资源对象进行访问的方式,如文件的读、写、删除、追加或电子邮件服务的接收、发送等;
控制就是对访问者使用方式的监测和限制以及对是否许可用户访问资源对象做出决