![33-数据安全05-数据处理安全之数据正当使用_第1页](http://file4.renrendoc.com/view8/M02/3B/0E/wKhkGWcJ7pOAC-IgAAD7fp_Vcvg130.jpg)
![33-数据安全05-数据处理安全之数据正当使用_第2页](http://file4.renrendoc.com/view8/M02/3B/0E/wKhkGWcJ7pOAC-IgAAD7fp_Vcvg1302.jpg)
![33-数据安全05-数据处理安全之数据正当使用_第3页](http://file4.renrendoc.com/view8/M02/3B/0E/wKhkGWcJ7pOAC-IgAAD7fp_Vcvg1303.jpg)
![33-数据安全05-数据处理安全之数据正当使用_第4页](http://file4.renrendoc.com/view8/M02/3B/0E/wKhkGWcJ7pOAC-IgAAD7fp_Vcvg1304.jpg)
![33-数据安全05-数据处理安全之数据正当使用_第5页](http://file4.renrendoc.com/view8/M02/3B/0E/wKhkGWcJ7pOAC-IgAAD7fp_Vcvg1305.jpg)
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
数据处理安全-数据正当使用教学目标理解数据正当使用的含义理解常见的访问控制模型目录数据正当使用的含义访问控制模型数据处理安全-数据正当使用数据正当使用的间接定义国家标准《数据安全能力成熟度模型》:
基于国家相关法律法规对数据分析和利用的要求,建立数据使用过程的责任机制、评估机制,保护国家秘密、商业秘密和个人隐私,防止数据资源被用于不正当目的。2016年某国总统大选大数据“杀熟”数据处理安全-数据正当使用数据正当使用的间接定义大数据的高价值《数据安全能力建设实施指南》指出,大数据时代中的数据价值越来越高,容易导致组织内部合法人员被数据的价值吸引而违规、违法的获取、处理和泄露数据。通过建立数据使用过程中的相关责任和管控机制,保证数据的正当使用正当使用安全的管理对象如何管理正当使用安全的对象目录数据正当使用的含义访问控制模型数据处理安全-数据正当使用身份与访问管理(IAM)Gartner对IAM的定义:“Identityandaccessmanagement(IAM)isthedisciplinethatenablestherightindividualstoaccesstherightresourcesattherighttimesfortherightreason.”IAM是一种身份与访问管理机制,它能有效控制什么样的人或物的用户在什么时间有权限访问到什么样的资源。即控制主体对客体的访问,防止未经授权的数据读取、修改、外泄。数据处理安全-数据正当使用访问控制模型自主访问控制(DAC)强制访问控制(MAC)基于角色的访问控制(RBAC)基于属性的访问控制(ABAC)数据处理安全-数据正当使用访问控制模型-自主访问控制(DAC)自主访问控制(DiscretionaryAccessControl,DAC),是由拥有某一客体资源控制权的用户,自行制定访问主体和该客体之间的访问关系,常见用于记录访问关系的载体有访问控制列表、访问控制矩阵、访问控制能力列表。数据处理安全-数据正当使用访问控制模型-强制访问控制(MAC)强制访问控制(MandatoryAccessControl,MAC),是分别为主体、客体赋予安全级别,增加安全标签属性,通过访问策略明确访问关系,高级别主体可访问低级别客体,低级别主体拒绝访问高级别客体。数据处理安全-数据正当使用访问控制模型-基于角色的访问控制(RBAC)基于角色的访问控制(Role-BasedAccessControl,RBAC),是基于某一类别的用户组/岗位角色赋予权限,不面向个体账号设置权限。用户被分配适当的角色后,该用户就获得对应角色的所有权限,管理员根据业务角色划分组别和权限后,对角色设定最小特权。相比于面向用户的权限调整,基于角色的访问控制维护成本大大降低,即简化了用户的权限管理方式。数据处理安全-数据正当使用访问控制模型-基于属性的访问控制(ABAC)基于属性的访问控制(Attribute-BasedAccessControl,ABAC),是基于能区别实体的属性,制定相关的访问控制策略。在访问控制模型中,涉及的实体包括主客体、环境、行为、对象等,各自有着独特的属性。主体属性包括用户名、部门名、职务、年龄、机器编码等环境属性包括访问者的IP、访问时间等行为属性包括修改、添加、删除、读取等对象属性包括文件、数据库表、URL地址等数据处理安全-数据正当使用零信任体系零信任假设a) 内部威胁是客观存在的;b) 访问主体不局限于用户,还包括设备、应用程序、网络等类别;c) 安全是动态的,不是静态的。每个对象的安全状态是相对的,不是静态不变的。“从不信任,始终验证”数据处理安全-数据正当使用零信任体系零信任3类技术方案软件定义边界(SDP)身份和访问管理(IAM)微隔离(MSG)数据处理安全
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 怀化2024年湖南中坡国家森林公园管理处选调2人笔试历年参考题库附带答案详解
- 2025年模切烫印两用机项目可行性研究报告
- 2025至2031年中国微调双灯行业投资前景及策略咨询研究报告
- 2025至2031年中国安全控制芯片行业投资前景及策略咨询研究报告
- 2025年塑料四辊压延机项目可行性研究报告
- 2025至2031年中国乳胶漆调色机行业投资前景及策略咨询研究报告
- 2025年人体工学型电脑台项目可行性研究报告
- 2025至2030年鼓式制动器项目投资价值分析报告
- 2025至2030年钢板清洗剂项目投资价值分析报告
- 2025至2030年中国金属自攻螺钉数据监测研究报告
- 2023年上海市秋考语文真题试卷含答案(整理版)
- 2023年心理咨询师之心理咨询师基础知识考试题库附完整答案【有一套】
- 路缘石安装一级安全交底
- 一级建造师继续教育最全题库及答案(新)
- LS/T 1226-2022粮库智能通风控制系统
- 直线加速器专项施工方案
- 联苯二氯苄生产工艺及产排污分析
- 储能设备项目采购供应质量管理方案
- 美国房地产市场特征、框架与周期演变
- 光伏发电工程施工组织设计施工工程光伏发电工程光伏发电施工组织设计
- 民政局离婚协议书模板(4篇)
评论
0/150
提交评论