




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
数据处理安全-数据正当使用教学目标理解数据正当使用的含义理解常见的访问控制模型目录数据正当使用的含义访问控制模型数据处理安全-数据正当使用数据正当使用的间接定义国家标准《数据安全能力成熟度模型》:
基于国家相关法律法规对数据分析和利用的要求,建立数据使用过程的责任机制、评估机制,保护国家秘密、商业秘密和个人隐私,防止数据资源被用于不正当目的。2016年某国总统大选大数据“杀熟”数据处理安全-数据正当使用数据正当使用的间接定义大数据的高价值《数据安全能力建设实施指南》指出,大数据时代中的数据价值越来越高,容易导致组织内部合法人员被数据的价值吸引而违规、违法的获取、处理和泄露数据。通过建立数据使用过程中的相关责任和管控机制,保证数据的正当使用正当使用安全的管理对象如何管理正当使用安全的对象目录数据正当使用的含义访问控制模型数据处理安全-数据正当使用身份与访问管理(IAM)Gartner对IAM的定义:“Identityandaccessmanagement(IAM)isthedisciplinethatenablestherightindividualstoaccesstherightresourcesattherighttimesfortherightreason.”IAM是一种身份与访问管理机制,它能有效控制什么样的人或物的用户在什么时间有权限访问到什么样的资源。即控制主体对客体的访问,防止未经授权的数据读取、修改、外泄。数据处理安全-数据正当使用访问控制模型自主访问控制(DAC)强制访问控制(MAC)基于角色的访问控制(RBAC)基于属性的访问控制(ABAC)数据处理安全-数据正当使用访问控制模型-自主访问控制(DAC)自主访问控制(DiscretionaryAccessControl,DAC),是由拥有某一客体资源控制权的用户,自行制定访问主体和该客体之间的访问关系,常见用于记录访问关系的载体有访问控制列表、访问控制矩阵、访问控制能力列表。数据处理安全-数据正当使用访问控制模型-强制访问控制(MAC)强制访问控制(MandatoryAccessControl,MAC),是分别为主体、客体赋予安全级别,增加安全标签属性,通过访问策略明确访问关系,高级别主体可访问低级别客体,低级别主体拒绝访问高级别客体。数据处理安全-数据正当使用访问控制模型-基于角色的访问控制(RBAC)基于角色的访问控制(Role-BasedAccessControl,RBAC),是基于某一类别的用户组/岗位角色赋予权限,不面向个体账号设置权限。用户被分配适当的角色后,该用户就获得对应角色的所有权限,管理员根据业务角色划分组别和权限后,对角色设定最小特权。相比于面向用户的权限调整,基于角色的访问控制维护成本大大降低,即简化了用户的权限管理方式。数据处理安全-数据正当使用访问控制模型-基于属性的访问控制(ABAC)基于属性的访问控制(Attribute-BasedAccessControl,ABAC),是基于能区别实体的属性,制定相关的访问控制策略。在访问控制模型中,涉及的实体包括主客体、环境、行为、对象等,各自有着独特的属性。主体属性包括用户名、部门名、职务、年龄、机器编码等环境属性包括访问者的IP、访问时间等行为属性包括修改、添加、删除、读取等对象属性包括文件、数据库表、URL地址等数据处理安全-数据正当使用零信任体系零信任假设a) 内部威胁是客观存在的;b) 访问主体不局限于用户,还包括设备、应用程序、网络等类别;c) 安全是动态的,不是静态的。每个对象的安全状态是相对的,不是静态不变的。“从不信任,始终验证”数据处理安全-数据正当使用零信任体系零信任3类技术方案软件定义边界(SDP)身份和访问管理(IAM)微隔离(MSG)数据处理安全
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 特许金融分析师考试科目安排试题及答案
- CFA知识体系全貌与试题及答案
- 投资者情绪对市场的影响试题及答案
- 2024CFA考试全景回顾试题及答案
- 中职商务英语专业口语教学问题及对策研究
- 高速公路交通安全培训
- 给学校设计警示牌
- 2025年宁夏银川一中高考英语一模试卷
- 骨科颈椎护理查房
- CFA考试中应注意的细节试题及答案
- (100题)2024时事政治考试题库
- JT∕T1180.4-2018交通运输企业安全生产标准化建设基本规范第4部分:道路普货运输
- 2024年郑州铁路职业技术学院单招职业适应性测试题库必考题
- 民法典与医疗损害责任
- 锅炉本体安装单位工程验收表格样本
- 小学科学跨学科项目化学习案例
- 建筑防水工程技术规程DBJ-T 15-19-2020
- 高三二模作文“信任他人与怀疑自己”审题立意指导及范文
- 2024年湖北省武汉市高考数学一调试卷
- 咬人的缝隙小班安全教案
- 2022年4月自考03201护理学导论试题及答案含解析
评论
0/150
提交评论