-電子商務(wù)5-訪問控制_第1頁
-電子商務(wù)5-訪問控制_第2頁
-電子商務(wù)5-訪問控制_第3頁
-電子商務(wù)5-訪問控制_第4頁
-電子商務(wù)5-訪問控制_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

5-訪問控制

主講:祝凌曦

單位:北京交通大學(xué)

辦公室:土建樓321

郵箱:ZHULINGXI@139.com今天,你移動(dòng)支付了嗎?5-訪問控制1、訪問控制(AccessControl)概念:訪問控制是指控制對(duì)一臺(tái)計(jì)算機(jī)或一個(gè)網(wǎng)絡(luò)中的某個(gè)資源的訪問,是針對(duì)越權(quán)使用資源的防御措施。訪問控制規(guī)定了主體對(duì)客體訪問的限制,并在身份識(shí)別的基礎(chǔ)上,根據(jù)身份對(duì)提出資源訪問的請(qǐng)求加以控制。訪問控制決定了誰能夠訪問系統(tǒng),能訪問系統(tǒng)的何種資源以及如何使用這些資源。訪問控制所要控制的行為主要有讀取數(shù)據(jù)、運(yùn)行可執(zhí)行文件、發(fā)起網(wǎng)絡(luò)連接等。5-訪問控制1、訪問控制(AccessControl)概念:主體(Subject):主體是指主動(dòng)的實(shí)體,是訪問的發(fā)起者,它造成了信息的流動(dòng)和系統(tǒng)狀態(tài)的改變,主體通常包括人、進(jìn)程和設(shè)備??腕w(Object):客體是指包含或接受信息的被動(dòng)實(shí)體,客體在信息流動(dòng)中的地位是被動(dòng)的,是處于主體的作用之下,對(duì)客體的訪問意味著對(duì)其中所包含信息的訪問??腕w通常包括文件、設(shè)備、信號(hào)量和網(wǎng)絡(luò)節(jié)點(diǎn)等。訪問(Access):是使信息在主體和客體之間流動(dòng)的一種交互方式。包括讀取數(shù)據(jù)、更改數(shù)據(jù)、運(yùn)行程序、發(fā)起連接等。5-訪問控制2、目標(biāo)及任務(wù)防止對(duì)任何資源(如計(jì)算資源、通信資源或信息資源)進(jìn)行未授權(quán)的訪問。就是要根據(jù)一定的原則對(duì)合法用戶的訪問權(quán)限進(jìn)行控制,以決定他可以訪問哪些資源以及以什么樣的方式訪問這些資源。5-訪問控制3、訪問控制模型DAC模型MAC模型RBAC模型5-訪問控制3、訪問控制模型DAC模型DiscretionaryAccessControl(DAC)自主訪問控制模型自主訪問控制模型是根據(jù)自主訪問控制策略建立的一種模型,允許合法用戶以用戶或用戶組的身份訪問策略規(guī)定的客體,同時(shí)阻止非授權(quán)用戶訪問客體,某些用戶還可以自主地把自己所擁有的客體的訪問權(quán)限授予其他用戶。5-訪問控制3、訪問控制模型DAC模型特點(diǎn)自主訪問控制模型的特點(diǎn)是授權(quán)的實(shí)施主體(可以授權(quán)的主體、管理授權(quán)的客體、授權(quán)組)自主負(fù)責(zé)賦予和回收其他主體對(duì)客體資源的訪問權(quán)限。DAC模型一般采用訪問控制矩陣和訪問控制列表來存放不同主體的訪問控制信息,從而達(dá)到對(duì)主體訪問權(quán)限限制的目的。5-訪問控制3、訪問控制模型MAC模型MandatoryAccessControl(MAC)強(qiáng)制訪問控制在MAC這種模型里,管理員管理訪問控制。管理員制定策略,用戶不能改變它。策略定義了哪個(gè)主體能訪問哪個(gè)對(duì)象。這種訪問控制模型可以增加安全級(jí)別,因?yàn)樗诓呗?,任何沒有被顯式授權(quán)的操作都不能執(zhí)行5-訪問控制3、訪問控制模型強(qiáng)制訪問策略將每個(gè)用戶及文件賦于一個(gè)訪問級(jí)別,如,最高秘密級(jí),秘密級(jí),機(jī)密級(jí)及無級(jí)別級(jí)。其級(jí)別為依次降低,系統(tǒng)根據(jù)主體和客體的敏感標(biāo)記來決定訪問模式。訪問模式包括:下讀:用戶級(jí)別大于文件級(jí)別的讀操作;上寫:用戶級(jí)別小于文件級(jí)別的寫操作;下寫:用戶級(jí)別等于文件級(jí)別的寫操作;上讀:用戶級(jí)別小于文件級(jí)別的讀操作;5-訪問控制3、訪問控制模型RBAC模型oleBasedAccessControl(RBAC)基于角色的訪問控制管理員定義一系列角色(roles)并把它們賦予主體。系統(tǒng)進(jìn)程和普通用戶可能有不同的角色。設(shè)置對(duì)象為某個(gè)類型,主體具有相應(yīng)的角色就可以訪問它。這樣就把管理員從定義每個(gè)用戶的許可權(quán)限的繁冗工作中解放出來5-訪問控制3、訪問控制模型RBAC模型RBAC模型是20世紀(jì)90年代研究出來的一種模型,從本質(zhì)上講,這種模型是對(duì)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論