【计算机系统和网络安全技术】第四章:访问控制

最新推荐文章于 2024-07-16 11:24:53 发布
最新推荐文章于 2024-07-16 11:24:53 发布
阅读量844 收藏 1
点赞数 1
分类专栏: 计算机系统和网络安全技术 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ymx520haha/article/details/129207578
版权

第四章:访问控制

1.访问控制定义

授予或拒绝下列特定要求的过程:1.获得并使用信息及相关信息处理服务2.进入特定物理设施

实现依据安全策略对使用系统资源进行控制,且仅许可授权实体(用户,进程,程序等)依据该策略使用该系统资源。

访问控制策略:

自主访问控制DAC:基于请求者的身份和访问规则控制访问,规定请求者可以做什么

强制访问控制MAC:通过比较具有安全许可的安全标志来控制访问

基于角色的访问控制RBAC:基于用户在系统中所具有的角色和说明各种角色用户享有哪些访问权的规则来控制访问

基于属性的访问控制ABAC:基于用户、被访问资源及当前环境条件来控制方访问

2.主体客体和访问权

主体:能够访问客体的实体,一般存在三类:所有者,组,世界

客体:外界对其访问受到控制的资源,一个用来包含或接收信息的实体

访问权:描述了主体可以访问客体的方式,读写,执行,创建删除,搜索

3.自主访问控制DAC

自主访问控制方案是指一个实体可以被授权按照自己的意愿使另一个实体能够访问某些资源

保护域:

• 一组客体及对这些客体的访问权。
• 保护域这个更一般的概念用来提供更多的灵活性
• 根据访问矩阵的规定,一行定义一个保护域
• 用户可以通过定义一个新的保护域来为不同类别的用户创建进程
• 进程与保护域之间的关联可以是静态的,也可以是动态的
• 用户程序运行于用户模式,不能使用某些受保护的内存区域
• 当用户进程调用系统例程时,那

最低0.47元/天 解锁文章
Flavedo~Y
关注
专栏目录
网络信息安全——访问控制
weixin_45034110的博客
06-17 4182
** 访问控制** 访问控制是给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来, 然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是:谁是否对某资源具有实施 某个动作(运动、计算)的权限。返回的结果只有:有、没有、权限引擎异常了。 访问控制是几乎所有系统(包括计算机系统和非计算机系统)都需要用到的 一种技术。访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。
访问控制
不会英语的程序员不是好开拓者
10-24 746
前言
访问控制之自主访问控制
最新发布
m0_73514785的博客
07-16 935
在自主访问控制策略下,每一个客体有且仅有一个属主,由客体属主决定该客体的保护策略,系统决定某主体能否以某种方式访问某客体的依据,是系统中是否存在相应属主的授权。最早的自主访问控制模型是访问矩阵模型,它将整个系统可能出现的客体访问情况用一个矩阵表示,主体、客体及授权的任何变化都将造成客体访问情况的变化,系统将检查这些变化是否符合已经定义好的安全特性要求,并进行相应的控制。主体Si访问能力表,图中每一表项包括客体的标识和Si对该客体的访问能力,表中所示的能力有四项:拥有(o),读(r),写(w),执行(x)。
计算机网络技术基础:第1章 计算机网络基础.pdf
07-13
在后续章节中,将详细介绍数据通信技术、计算机网络系统结构、网络硬件、局域网技术、通信网络基础、因特网、网络管理和网络安全等内容,这些都是构建和维护现代网络系统所必需的知识。例如,数据通信技术涉及信号...
管理信息系统课件:第四章 计算机系统技术.ppt
06-15
第四章“计算机的软硬件基础”探讨了计算机系统的基本概念,它是由硬件系统和软件系统组成的。计算机系统的核心是硬件子系统,主要包括中央处理器(CPU)、内部存储器、运算器、控制器、输入设备、输出设备和外部...
计算机网络安全4751 第二章.docx
02-06
计算机网络安全是保护数据和信息免受未经授权访问或破坏的关键领域。本章主要探讨了物理安全,这是确保整体网络安全的基础。物理安全包括机房环境安全、通信线路安全、设备安全以及电源安全。 1. 机房环境安全:...
系统架构设计师【第4章】: 信息安全技术基础知识 (核心总结)
数据知道的博客
05-30 7734
信息安全事关国家安全和社会稳定,在新版教材中,信息安全的内容大幅增加了,知识点也得 到了更新,与信息安全工程师的某些内容同步。所以掌握本小时知识点非常重要,不仅可以在考试 中拿到分数,也会给日常生活带来帮助。
网络-访问控制
OpenSky的博客
10-16 2784
1.访问控制 访问控制就是限制访问主体对访问客体的访问权限控制,决定主体对客体能做什么和做到什么程度 访问主体(主动):用户,进程,服务 访问客体(被动):数据库,资源,文件 2.访问控制的两个过程 认证:先由认证来检验主体(用户)的合法身份,在访问控制之前 授权:由管理员决定和限制主体(用户)对资源的访问级别 !!注意:审计也在主体对客体访问的过程中,但是,审计是访问过程中,对访问情况的记录和审查,他只是产生一些log,用来分析安全事故产生的原因,和访问控制无关,就是个辅助用的,可要可不要。 3.访问控制
访问控制
m0_50299484的博客
03-25 2463
访问控制基础知识 访问控制基本概念 (1)主体:主体是访问操作中的主动实体,包括所有能够发起访问操作的实体,如人、进程、设备等。主体是访问的发起者,并造成了信息的流动或者系统状态的改变。 (2)客体:客体是访问操作中的被动实体,是包含信息或接受信息的被动接受访问的资源,如文件、设备、信号量、网络节点等。客体在信息流动中是处于主体的作用之下的,对客体的访问意味着对其中所包含信息的访问。 (3)动作:动作是信息在主体和客体之间流动的交互方式,有的文献称为“访问模式”。常见的动作主要包括读、写、读/写和执行等。
访问控制权限
L.
08-10 849
一、访问控制权限 访问控制权限也就是针对于封装做了一个总结,本次来观察四种访问控制权限。 在之前只是简单的见到了封装性,但是对于封装是与访问控制权限有直接联系的。 在Java里面一共支持四种访问控制权限:public、protected、default、private,这四种访问控制权限特点如下所示: No 范围 private ...
网站制作:第8章详解网络管理与安全维护关键技术
1. 计算机网络安全方法学:探讨了保护网络系统免受攻击和威胁的各种策略和技术,如防火墙的构建和使用。 2. 防火墙技术:深入讲解防火墙的体系结构,包括其基本原理、实现技术以及不同类型的防火墙产品选择和使用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Flavedo~Y

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值