资源描述:
第4章授权与访问控制,4.1概念原理4.2访问控制策略4.3WindowsNT的安全访问控制,4.1概念原理,授权是资源控制者对其他用户赋予访问权限,访问控制则是对访问者的资源访问合法性进行判断;授权的要求一致性、统一性、可审计性访问控制系统组成主体、客体、访问、访问控制策略、访问许可访问控制机制设计原则有效性、可靠性、时效性、共享访问最小化、经济性、方便性,4.2访问控制策略,自主访问控制(DAC,DiscretionaryAccessControl)资源控制者负责授权灵活,可在没有系统管理员状态下进行授权不受控带来安全问题强制访问控制(MAC,MandatoryAccessControl)系统管理员从全系统的角度定义和实施强制限制信息的共享和流动,安全性好基于角色的访问控制(RBAC)角色权利与责任的语义集合,可以给角色赋予资源访问权用户可有多个角色,一个角色也可以赋予多个用户便于管理,能够实现最小特权原则,RBAC模型,RBAC模型族RBAC96RBAC97RBAC2000,访问控制的实现,目录表访问控制表访问控制矩阵授权关系表,访问控制矩阵,目录表,(能力表),访问控制表,(授权表),授权关系表,,4.3WindowsNT的安全访问控制,NTFSNTFS用户和用户组文件系统访问控制注册表的访问控制打印机访问控制,思考题,访问控制在信息安全中有什么基础作用强制访问控制可以抵御木马攻击吗,为什么,网络安全目标提法的比较,内网安全“五不”进不来看不懂改不了拿不走跑不掉网络安全的目标机密性完整性可控性非否认可审查可用性,
展开阅读全文
