




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
数据处理安全-数据正当使用教学目标理解数据正当使用的含义理解常见的访问控制模型目录数据正当使用的含义访问控制模型数据处理安全-数据正当使用数据正当使用的间接定义国家标准《数据安全能力成熟度模型》:
基于国家相关法律法规对数据分析和利用的要求,建立数据使用过程的责任机制、评估机制,保护国家秘密、商业秘密和个人隐私,防止数据资源被用于不正当目的。2016年某国总统大选大数据“杀熟”数据处理安全-数据正当使用数据正当使用的间接定义大数据的高价值《数据安全能力建设实施指南》指出,大数据时代中的数据价值越来越高,容易导致组织内部合法人员被数据的价值吸引而违规、违法的获取、处理和泄露数据。通过建立数据使用过程中的相关责任和管控机制,保证数据的正当使用正当使用安全的管理对象如何管理正当使用安全的对象目录数据正当使用的含义访问控制模型数据处理安全-数据正当使用身份与访问管理(IAM)Gartner对IAM的定义:“Identityandaccessmanagement(IAM)isthedisciplinethatenablestherightindividualstoaccesstherightresourcesattherighttimesfortherightreason.”IAM是一种身份与访问管理机制,它能有效控制什么样的人或物的用户在什么时间有权限访问到什么样的资源。即控制主体对客体的访问,防止未经授权的数据读取、修改、外泄。数据处理安全-数据正当使用访问控制模型自主访问控制(DAC)强制访问控制(MAC)基于角色的访问控制(RBAC)基于属性的访问控制(ABAC)数据处理安全-数据正当使用访问控制模型-自主访问控制(DAC)自主访问控制(DiscretionaryAccessControl,DAC),是由拥有某一客体资源控制权的用户,自行制定访问主体和该客体之间的访问关系,常见用于记录访问关系的载体有访问控制列表、访问控制矩阵、访问控制能力列表。数据处理安全-数据正当使用访问控制模型-强制访问控制(MAC)强制访问控制(MandatoryAccessControl,MAC),是分别为主体、客体赋予安全级别,增加安全标签属性,通过访问策略明确访问关系,高级别主体可访问低级别客体,低级别主体拒绝访问高级别客体。数据处理安全-数据正当使用访问控制模型-基于角色的访问控制(RBAC)基于角色的访问控制(Role-BasedAccessControl,RBAC),是基于某一类别的用户组/岗位角色赋予权限,不面向个体账号设置权限。用户被分配适当的角色后,该用户就获得对应角色的所有权限,管理员根据业务角色划分组别和权限后,对角色设定最小特权。相比于面向用户的权限调整,基于角色的访问控制维护成本大大降低,即简化了用户的权限管理方式。数据处理安全-数据正当使用访问控制模型-基于属性的访问控制(ABAC)基于属性的访问控制(Attribute-BasedAccessControl,ABAC),是基于能区别实体的属性,制定相关的访问控制策略。在访问控制模型中,涉及的实体包括主客体、环境、行为、对象等,各自有着独特的属性。主体属性包括用户名、部门名、职务、年龄、机器编码等环境属性包括访问者的IP、访问时间等行为属性包括修改、添加、删除、读取等对象属性包括文件、数据库表、URL地址等数据处理安全-数据正当使用零信任体系零信任假设a) 内部威胁是客观存在的;b) 访问主体不局限于用户,还包括设备、应用程序、网络等类别;c) 安全是动态的,不是静态的。每个对象的安全状态是相对的,不是静态不变的。“从不信任,始终验证”数据处理安全-数据正当使用零信任体系零信任3类技术方案软件定义边界(SDP)身份和访问管理(IAM)微隔离(MSG)数据处理安全
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 喉插管损伤病人的护理
- 党务知识培训课件
- 2025安全监控系统维护保养合同
- 中食全国旅游卡
- 课题2 第1课时 金属与氧气、稀酸反应2024-2025学年新教材九年级下册化学同步教学设计(人教版2024)001
- 2025出租方无责任情况下承租方是否拥有权利提前终止合同
- 创业基础结课答辩
- 2024秋五年级语文上册 第五单元 16 太阳教学实录 新人教版
- 17《饮湖上初晴后雨》教学设计-2024-2025学年三年级上册语文统编版(五四制)
- 九年级道德与法治上册 第二单元 走进社会大课堂 第4课 关注社会发展变化 第2框 生活在信息化社会教学实录 鲁人版六三制
- 开关柜防凝露施工方案
- 新质生产力:学术研究与前沿探索
- 5.1 人民代表大会:我国的国家权力机关 课件高中政治统编版必修三政治与法治
- 邢台2025年河北邢台市高层次人才引进1025人笔试历年参考题库附带答案详解
- 2025年统计学 1试题及答案
- 2025年起重工(技师)职业技能鉴定理论考试题库(含答案)
- (二调)武汉市2025届高中毕业生二月调研考试 政治试卷(含标准答案)
- 2025年电梯修理T证试题(附答案)
- Word版中国空白地图大全
- 玻璃纤维生产工艺流程培训
- 国家开放大学《物流管理基础》形考任务1-4参考答案(2)
评论
0/150
提交评论