返回
权限、安全、备份与恢复.ppt

权限、安全、备份与恢复.ppt

ID:52125862

大小:932.50 KB

页数:49页

时间:2020-04-01

权限、安全、备份与恢复.ppt_第1页
权限、安全、备份与恢复.ppt_第2页
权限、安全、备份与恢复.ppt_第3页
权限、安全、备份与恢复.ppt_第4页
权限、安全、备份与恢复.ppt_第5页
资源描述:

《权限、安全、备份与恢复.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第十五讲权限、安全备份与恢复华软软件工程系本讲内容权限安全备份与恢复主要内容第一部分权限权限主要内容教学要求本章目的:本章介绍操作系统通过用户、文件的授权提供系统的安全保证。教学目标:操作系统的权限含义、文件和目录的访问权限设置。重点与难点:操作系统文件和目录访问权限。专业术语:权限、授权、文件权限、目录权限、访问权限、访问控制、安全主体。概述计算机操作系统中,“权限”(Permission)是针对资源而言的。也就是说,设置权限只能是以资源为对象,即“设置某个文件夹有哪些用户可以拥有相应的权限”,而不能是以用户为主,即“设置某个用户可以对哪些资源拥有权限”。权限的含义一般

2、来说,权限的指派过程实际上就是为某个资源指定安全主体(即用户、用户组等)可以拥有怎样的操作过程。完全控制(FullControl)修改(Modify)读取和运行(Read&Execute)列出文件夹目录(ListFolderContents)读取(Read)写入(Write)授权授权是基于一个用户或一个组的标识,允许或拒绝规定的特权的行为。通常,我们通过制定策略来实行授权控制。基于角色的访问控制(RoleBasedAccessControl,RBAC)根据操作系统赋予的资源特权,通过按资源将用户分组的方法,并用赋予的组标签对系统级和应用级进行授权来控制组用户成员的活动。基

3、于角色的访问控制适合于具有大量用户和大量公共或内部数据资源的服务。基于用户的访问控制(UserBasedAccessControl,UBAC)该种授权控制策略是根据各个用户的特权而不是赋予的角色来决定的访问控制授权策略。文件权限所谓的文件权限,是指对文件的访问权限,包括对文件的读、写、删除、执行等操作。在Linux中,每一个文件都具有特定的属性,主要包括文件类型和文件权限两个方面。文件类型在Linux中,主要有5种文件类型:普通文件、目录文件、链接文件、设备文件和管道文件。文件权限文件权限主要是指对文件或目录的访问权限。Linux系统中的每一个文件或目录都包含有访问权限,

4、这些访问权限决定了谁能访问和如何访问这些文件和目录。文件权限的表示在Unix或Linux中,当执行“ls–l”或“ls–al”命令后将显示文件的详细信息文件权限的表示四种不同的用户root:系统超级用户owner:实际拥有文件(或目录)的用户,即文件属主group:用户所在用户组的成员other:以上三类之外的所有其他用户文件权限的表示访问权限root用户自动拥有读、写和执行所有文件的操作权限,其他三类用户的操作权限可以分别授予或撤销。因此,每个文件为后三类用户建立了一组9位的权限标志,分别给文件属主、用户组和其他用户指定对该文件的读r、写w和执行权x。如表17.1所示。

5、文件权限的表示权限标志常见文件类型:-普通文件,d目录文件,b块设备文件,c字符设备文件,l连接文件,实际上指向另一个文件。第1位说明文件(或目录)的类型,第2~10个字符当中的每3个字符为一组,每组的3位依次表示读r、写w、执行x权限。文件权限的表示普通权限每个用户都拥有自己的专属目录,通常集中放置在/home目录下,这些专属目录的默认权限为rwx------:表示目录所有者本身具有所有权限,其他用户无法进入该目录。特殊权限所谓的特殊权限,是指通常情况下,文件与目录设置时,用户拥有一些“特权”,并导致系统出现一些严重的安全方面漏洞。文件权限的设置SUID和SGID文件权

6、限的设置Linux系统中,主要有两种特殊的文件访问权限,即:SUID(八进制为4000)和SGID(八进制为2000)。设置这两种权限的文件,将使其它用户在执行它们时拥有所有者的权限。改变文件或目录的权限此外,Linux系统下,还可以通过访问控制列表(ACL:AccessControlList)对文件的属性和权限设置和操作,ACL的作用是限制包括root用户在内的所有用户对文件、资源或者套接字的访问。第二部分安全第18章安全主要内容教学要求本章目的:本章介绍系统安全的主要概念、策略。教学目标:了解操作系统的安全问题、安全技术和安全策略。重点与难点:操作系统的灾难备份和恢复

7、策略、技术。专业术语:安全、风险、漏洞、安全评估、安全风险、身份验证、身份标识、身份鉴别、入侵检测、异常检测、误用检测、安全审计、安全策略、故障响应、灾难恢复。安全问题安全问题通常操作系统的安全问题主要包括以下方面:病毒和蠕虫、逻辑炮弹、后门、木马、间谍软件、隐蔽通道、嗅探、破坏和欺骗、拒绝服务攻击。病毒:指编制或在计算机程序中插入的破坏计算机功能或破坏数据,影响计算机使用且能够自我复制的一组计算机指令或程序代码。蠕虫:是一种自身复制且干涉软件功能或破坏存储信息的程序。逻辑炸弹:指在特定逻辑条件满足时,实施破坏的计算机程序。后

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。