返回
第6-1讲 访问控制技术与Windows访问控制ppt课件.ppt

第6-1讲 访问控制技术与Windows访问控制ppt课件.ppt

ID:59209170

大小:198.00 KB

页数:50页

时间:2020-09-26

第6-1讲 访问控制技术与Windows访问控制ppt课件.ppt_第1页
第6-1讲 访问控制技术与Windows访问控制ppt课件.ppt_第2页
第6-1讲 访问控制技术与Windows访问控制ppt课件.ppt_第3页
第6-1讲 访问控制技术与Windows访问控制ppt课件.ppt_第4页
第6-1讲 访问控制技术与Windows访问控制ppt课件.ppt_第5页
资源描述:

《第6-1讲 访问控制技术与Windows访问控制ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全技术第6讲访问控制与审计技术6.1访问控制技术与Windows访问控制访问控制的基本概念WindowsXP的访问控制6.2审计追踪技术与Windows安全审计功能第6-1讲访问控制技术与Windows访问控制1.访问控制的基本概念访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制,也是信息安全理论基础的重要组成部分。第6-1讲访问控制技术与Windows访问控制在用户身份认证和授权之后,访问控制机制将根据预先设定的规则对用户访问某项资源(目标)进行控制,只有规则允许时才能访问,违反预定的

2、安全规则的访问行为将被拒绝。资源可以是信息资源、处理资源、通信资源或者物理资源,访问方式可以是获取信息、修改信息或者完成某种功能(例如可以是读、写或者执行等)。第6-1讲访问控制技术与Windows访问控制访问控制的目的是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用;它决定用户能做什么,也决定代表一定用户身份的进程能做什么。其中主体可以是某个用户,也可以是用户启动的进程和服务。第6-1讲访问控制技术与Windows访问控制为达到目的,访问控制需要完成以下两个任务:识别和确认访问系统的用户

3、。决定该用户可以对某一系统资源进行何种类型访问。第6-1讲访问控制技术与Windows访问控制访问控制一般包括3种类型:自主访问控制强制访问控制基于角色的访问控制等。第6-1讲访问控制技术与Windows访问控制(1)自主访问控制(DAC)这是常用的访问控制方式,它基于对主体或主体所属的主体组的识别来限制对客体的访问。第6-1讲访问控制技术与Windows访问控制自主是指主体能够自主地(可能是间接的)将访问权或访问权的某个子集授予其他主体。简单来说,就是由拥有资源的用户自己来决定其他一个或一些主体可以在什么程度上

4、访问哪些资源。即资源的拥有者对资源的访问策略具有决策权,这是一种限制比较弱的访问控制策略。第6-1讲访问控制技术与Windows访问控制自主访问控制是一种比较宽松的访问控制机制。一个主体的访问权限具有传递性,比如大多数交互系统的工作流程是这样的:用户首先登录,然后启动某个进程为该用户做某项工作,这个进程就继承了该用户的属性,包括访问权限。第6-1讲访问控制技术与Windows访问控制这种权限的传递可能会给系统带来安全隐患,某个主体通过继承其他主体的权限而得到了它本身不应具有的访问权限,就可能破坏系统的安全性。这是

5、自主访问控制方式的缺点。第6-1讲访问控制技术与Windows访问控制(2)强制访问控制(MAC)这是一种较强硬的控制机制,系统为所有的主体和客体指定安全级别,比如绝密级、机密级、秘密级和无密级等。不同级别标记了不同重要程度和能力的实体,不同级别的主体对不同级别的客体的访问是在强制的安全策略下实现的。第6-1讲访问控制技术与Windows访问控制(2)强制访问控制(MAC)在强制访问控制机制中,将安全级别进行排序,如按照从高到低排列,规定高级别可以单向访问低级别,也可以规定低级别可以单向访问高级别。第6-1讲访问

6、控制技术与Windows访问控制(3)基于角色的访问控制(RBAC)传统的访问控制基于角色的访问控制第6-1讲访问控制技术与Windows访问控制在传统的访问控制中,主体始终和特定的实体相对应。例如,用户以固定的用户名注册,系统分配一定的权限,该用户将始终以其用户名访问系统,直至销户。其间,用户的权限可以变更,但必须在系统管理员的授权下才能进行。第6-1讲访问控制技术与Windows访问控制然而,在现实社会中,传统访问控制方式表现出很多弱点,不能满足实际需求。主要问题在于:同一用户在不同场合应该以不同的权限访问系

7、统。而按传统的做法,变更权限必须经系统管理员授权修改,因此很不方便。第6-1讲访问控制技术与Windows访问控制当用户大量增加时,按每用户一个注册账号的方式将使得系统管理变得复杂、工作量急剧增加,也容易出错。第6-1讲访问控制技术与Windows访问控制传统访问控制模式不容易实现层次化管理。即按每用户一个注册账号的方式很难实现系统的层次化分权管理,尤其是当同一用户在不同场合处在不同的权限层次时,系统管理很难实现。除非同一用户以多个用户名注册。第6-1讲访问控制技术与Windows访问控制基于角色的访问控制模式就

8、是为了克服以上问题而提出来的。在基于角色的访问控制模式中,用户不是自始至终以同样的注册身份和权限访问系统,而是以一定的角色访问,不同的角色被赋予不同的访问权限,系统的访问控制机制只看到角色,而看不到用户。第6-1讲访问控制技术与Windows访问控制用户在访问系统前,经过角色认证而充当相应的角色。用户获得特定角色后,系统依然可以按照自主访问控制或强制访问控制机制控制角色的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。