信息安全访问控制_第1页
信息安全访问控制_第2页
信息安全访问控制_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、信息安全-访-问控制概述身份认证:识别“用户是谁”的问题访问控制:管理用户对资源的访问访问控制的基本组成元素:主体(Subject):是指提出访问请求的实体、动作的发起者,但不一定是动作的执行者。“客体(Object):是指可以接受主体访问的被动实体。凡是可以被操作的信息、资源、对象都可以被认为是客体。访问控制策略(AccessControlPolicy):主体对客体的操作行为和约束条件的关联集合,是主体对客体的访问规则集合。(决定主体是否可以对客体实施特定的操作)访问控制模型自主访问控制DAC(Discretionaryaccessocontroi)模型“允许合法用户以用户或用户组的身份来访

2、问系统控制策略许可的客体,同时阻止非授权用户访问客体。“某些用户还可以自主地把自己所拥有的客体的访问权限授予其它用户。强制访问控制MAC“多级访问控制策略“系统事先给访问主体和受控客体分配不同的安全级别属性“在实施访问控制时,系统先对访问主体和受控客体的安全级别属性进行比较,再决定主体能否访问该受控客体。3.0基于角色的访问控制RBACRole角色:隔离User与Privilege,作为用户和权限的代理层。RBAC模型的基本思想是将访问权限分配给一定的角色,用户通过饰演不同的角色获得角色所拥有的许可访问权。4.指定访问策略的基本原则最小特权原则:按照主体所需权力的最小原则分配权力。(防止误操作

3、)最小泄露原则:主体执行任务时,按照主体所需要知道的信息的最小化原则分配访问权限。多级安全策略:主体和客体间的数据流方向必须受到安全等级的约束。(避免敏感信息扩散)Windows系统的安全管理1.Windows系统安全体系结构Windows系统的安全性主要围绕安全主体展开,保护其安全性。安全主体主要包括用户、组、计算机以及域等。SecurityPolicy安全覽珞计lCccsjCcnird访问控制Enciyption加密2.Windows系统的访问控制UserAulhemitiion用户认证UserAiUtinticatKin用户认证访问控制模块的组成:访问令牌(AccessToken)和安全描述符(SecurityDescriptor),分别被访问者和被访问者持有。访问控制的基本控制单元“账户”。每个账户或账户组都有一个安全标识符SID。访问令牌与特定的账户相关联,包含账户的SID、所属组的SID以及账户的特权信息。活动目录与组策略活动目录AD(ActiveDirectory)是一个面向网络对象管理的综合目录服务。“网络对象包括用户、用户组、计算机、打印机等。“AD提供得事各种网络对象的索引将分散的网络对象有效的组织起来组策略是依据特定的用户或计算机的安全需求定制的安全配置规则。管理员针对每个组织单元OU定制不同的组策略,并将这些组策略存储在活动目录的相关数据库内,可以强

人人文库> 全部分类> 办公材料 > 办公文档

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论